Check Point収集:ステップ1:イベントを送信するようにCheck Pointを構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Check Point収集で現在サポートされているイベント ソースの検索場所と、各イベント ソースで使用できる構成手順について説明します。

サポートされるイベント ソース リスト

に戻ります。手順

RSAで提供しているサポートされるイベント ソースのリストは、Security Analyticsで現在サポートされているすべてのイベント ソースのアルファベット順のリストです。Check Point収集で使用可能なイベント ソースを特定できます。

SupportedCPES.png

イベント ソースの名前を確認します。
Check Point収集プロトコルでサポートされていることを確認します。
yellow-book.pngをクリックして、イベント ソースの構成に関する手順を表示します。
適切なイベント ソースParser(例:checkpointfw1)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。

構成手順の例

次の図は、Check Point Security SuiteのIPS-1の構成手順から取得したものです。

sampleConfigInstrCP.PNG 

Previous Topic:手順
You are here
Table of Contents > Check Point収集構成ガイド > 手順 > ステップ1:Security Analyticsにイベントを送信するためのCheck Pointイベント ソースの構成

Attachments

    Outcomes