Collecte Check Point : Étape 4. Vérifier le fonctionnement de la collecte

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique les points à contrôler dans Security Analytics pour vérifier que vous avez correctement configuré la collecte Check Point.

Revenez à la rubrique Procédures

Vous devrez peut-être vérifier que la collecte Check Point est configurée correctement. Sinon, elle ne fonctionnera pas.

Procédure

La figure suivante illustre comment vérifier que la collecte Check Point fonctionne sous l'onglet Administration > Intégrité > Surveillance des sources d'événements.

CPESVerify.png

Accédez à l'onglet Contrôle des sources d'événements depuis la vue Administration > Intégrité.
Recherchez checkpointfw1 dans la colonne Événement Type de source.
Recherchez une activité dans la colonne Nombre pour vérifier que la collecte Check Point accepte des événements.

La figure suivante illustre la façon dont vous pouvez vérifier le fonctionnement de la collecte Check Point en utilisant la vue Procédure d'enquête > Événements.

VerfiyNtflwInvest1.png

Accédez à la vue Investigation > Événements.
Dans la boîte de dialogue Examiner un périphérique, sélectionnez le Log Decoder (par exemple, LD1) qui collecte les événements Check Point.

CPESVerify2.png

Recherchez un parser de source d'événements Check Point (par exemple checkpointfw1) dans le champ device.type de la colonne Détails pour vérifier que la collecte Check Point accepte des événements.

You are here
Table of Contents > Guide de configuration de Check Point Collection > Procédures > Étape 4. Vérifier le fonctionnement de la collecte Check Point

Attachments

    Outcomes