Oracle Audit Vault-补救措施和ArcSight集成

补救票务系统集成

Oracle Audit Vault 12c包括用于BMC Remedy票务系统的标准界面。 您可以将Oracle Audit Vault配置为连接到BMC补救措施请求(AR)系统服务器7.x。 通过此连接,Oracle Audit Vault可以针对Audit Vault警报发出故障单。 

每个Oracle Audit Vault安装只能配置一个Remedy服务器。 配置界面后,Audit Vault审核员需要创建模板以映射和处理警报的详细信息。 请参阅《 Oracle Audit Vault管理员指南10.3,E23571-08,Oracle Corporation,2014年8月》中的第3.6节 http://docs.oracle.com/cd/E23574_01/admin.103/e23571.pdf.

HP ArcSight集成

惠普的 ArcSight安全信息事件管理(SIEM)系统是用于记录,分析和管理来自不同来源的消息的集中式系统。 Oracle Audit Vault可以将消息转发到ArcSight SIEM。

不需要其他软件即可与ArcSight集成。 集成是通过Audit Vault服务器控制台中的配置完成的。

发送到ArcSight SIEM服务器的消息与从Audit Vault发送的任何其他消息(例如,其他Syslog提要)无关。 

发送的邮件分为三类-

  • 系统 -Audit Vault服务器的子组件的系统日志消息
  • 信息 -来自Oracle AVDF的数据库防火墙组件的特定更改日志记录
  • 除错 -仅应在Oracle支持的指导下使用的类别

如有疑问,请通过以下方式与我们联系 mailto:[email protected]

参考

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。