OPSEC/LEA-Protokollquellenparameter für Check Point
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des Protokolls OPSEC/LEA eine Check Point-Protokollquelle auf dem QRadar Console hinzu.
Bei Verwendung des OPSEC/LEA-Protokolls müssen bestimmte Parameter verwendet werden.
In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um OPSEC/LEA-Ereignisse von Check Point zu erfassen:
| Parameter | Wert |
|---|---|
| Log Source type | Check Point |
| Protocol Configuration | OPSEC/LEA |
| Log Source Identifier | Geben Sie die IP-Adresse oder den Hostnamen für die Protokollquelle als Kennung für Ereignisse von Ihren Check Point-Einheiten ein. |
Eine vollständige Liste der OPSEC/LEA-Protokollparameter und ihrer Werte finden Sie unter OPSEC/LEA-Protokollkonfigurationsoptionen.