Check Point収集:ステップ4:収集の動作確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Check Point収集が正常に動作していることを確認するためにSecurity Analyticsでチェックする項目について説明します。

手順に戻る

Check Point収集が正しく構成されていることを確認する必要があります。そうでない場合、この機能が動作しない可能性があります。

手順

次の図では、[Administration]>[ヘルスモニタ]>[イベント ソース モニタリング]タブからCheck Point収集の稼働状況を確認する方法を示しています。

CPESVerify.png

[Administration]>[ヘルスモニタ]ビューから[イベント ソース モニタリング]タブにアクセスします。
イベント ソース タイプ]列でcheckpointfw1を検索します。
カウント]列を確認し、Check Point収集がイベントを受信していることを確認します。

次の図では、[Investigation]>[イベント]ビューからCheck Point収集の稼働状況を確認する方法を示します。

VerfiyNtflwInvest1.png

[Investigation]>[イベント]ビューにアクセスします。
サービスの調査]ダイアログでCheck Pointイベントを集計しているConcentrator(Conc1など)を選択します。

CPESVerify2.png

詳細]列の[device.type]フィールドでCheck Pointイベント ソースParser(checkpointfw1など)を検索し、Check Point収集がイベントを受信していることを確認します。

You are here
Table of Contents > Check Point収集構成ガイド > 手順 > ステップ4:Check Point収集の稼働状況の確認

Attachments

    Outcomes