Check Point収集プロトコルは、OPSEC LEAを使ってCheck Pointイベント ソースからイベントを収集します。OPSEC LEAは、ログの抽出を容易にするためのCheck Point Operations Security Log Export APIです。
ワークフロー
このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。
実行したいことは何ですか?
*このタスクはここで実行できます。
関連トピック
Check Point収集構成パラメータ
基本パラメータ
Check Point収集の拡張パラメータ値の決定
Check Pointイベント ソースへの接続を開いておくタイミングとイベント ボリュームを指定する(一時的に接続を開く)と、システム リソースの使用量を抑えることができます。RSA NetWitness Suiteはデフォルトで次の接続パラメータを使用して、一時的な接続を確立します。
- ポーリング間隔 = 180(3分)
- ポーリング最大継続時間 = 120(2分)
- ポーリング最大イベント数 = 5000(ポーリング間隔あたり5000イベント)
- ポーリング最大アイドル時間 = 0
Check Pointのイベント ソースから大量のイベントが発生する場合、収集を停止するまで接続を開いておく(持続的な接続を使用する)ように設定することをお勧めします。この設定によって、チェック ポイント収集において大量のログを生成するイベント ソースから生成されるイベント収集の速度を維持できます。永続的な接続によって、収集の再開や接続の遅延が回避され、Check Point収集がイベント生成よりも遅延することを防ぎます。
Check Pointイベント ソースに対する永続的な接続を確立するには、次のパラメータに値を設定します。
- ポーリング間隔 = -1
- ポーリング最大継続時間 = 0
- ポーリング最大イベント数 = 0
- ポーリング最大アイドル時間 = 0
Previous Topic:Azureパラメータ
Next Topic:ファイル パラメータ
You are here
Table of Contents > 参考情報 > Check Pointパラメータ