Oracle审计金库 - 补救措施和ArcSight集成

补救票系统集成

Oracle审计金库 12c包括BMC补救票务系统的标准接口。 您可以配置Oracle Audit Vault以连接到BMC补救措施请求(AR)系统服务器7.x. 此连接使Oracle审计金库能够响应审核Vault警报来培养故障门票。 

只能为每个Oracle审核Vault安装配置一个补救员服务器。 配置接口后,审计金库审核员需要创建模板以映射并处理警报的详细信息。 请参阅Oracle Audit Vault Administrator的指南10.3,E23571-08,Oracle Corporation,2014年8月,第3.6节 http://docs.oracle.com/cd/E23574_01/admin.103/e23571.pdf.

HP ArcSight集成

惠普 ArcSight Security Information Event Management(Siem)系统是用于记录,分析和管理来自不同来源的消息的集中系统。 Oracle Audit Vault可以将消息转发给ArcSight Siem。

不需要额外的软件来与ArcSight集成。 集成是通过审计Vault服务器控制台中的配置完成的。

发送到ArcSight Siem Server的消息独立于审计Vault(例如,其他Syslog Feed)发送的任何其他消息。 

发送有三类消息 -

  • 系统  - 来自审计金库服务器的子组件的Syslog消息
  • 信息  - 从Oracle AVDF的数据库防火墙组件的特定更改日志记录
  • 调试  - 仅在Oracle支持的方向下使用的类别

如果您有疑问,请联系我们 mailto:[email protected]

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。