Check Point収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

概要

このガイドでは、Check Point収集プロトコルの構成方法について説明します。このプロトコルは、ファイアウォールやCheck Pointログ マネージャーなどのCheck Pointイベント ソースからイベントを収集します。

Check Point収集の仕組み

Log Collectorサービスは、OPSEC LEAを使用してCheck Pointイベント ソースからイベントを収集します。OPSEC LEAは、ログの抽出を容易にするためのCheck Point Operations Security Log Export APIです。

導入のシナリオ

次の図は、Security AnalyticsでCheck Point収集プロトコルを導入する方法について示しています。

CP_Deployment.png

Security AnalyticsでCheck Point収集プロトコルを構成します。

Log Collectorの[構成]ビューの[イベント ソース]タブで、Check Point収集を構成します。  次の図は、Security AnalyticsでCheck Point収集を構成するための基本的なワークフローを示しています。  次の項目を参照してください。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

LCParamConfigNav.png

Log Collector]サービスを選択します。
アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigCPProtocol1.png

イベント ソース]タブをクリックします。
収集プロトコルとして[Check Point ]を選択し、[構成]を選択します。
Icon-Add.pngをクリックし、イベント ソース カテゴリーとして[Check Point]を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigProtocol2.png

Check Pointカテゴリを選択してIcon-Add.pngをクリックします。

ConfigCPProtocol3.png

Check Pointのイベント ソースに必要な基本パラメーターを指定します。
AdvcdExpandBtn.PNGをクリックし、Check Pointプロトコルがイベントを収集する際のその他のパラメーターを指定します。

Check Point収集プロトコルを使用するようにイベント ソースを構成

Check Point収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります(ステップ1:Security Analyticsにイベントを送信するためのCheck Pointイベント ソースの構成).

Next Topic:手順
You are here
Table of Contents > Check Point収集構成ガイド > 基本的な操作

Attachments

    Outcomes