Adaptador HTTPS de Check Point Security Management Server
Utilice el adaptador HTTPS de Check Point Security Management Server para descubrir y realizar una copia de seguridad de los nodos finales conectados a los blades de cortafuegos gestionados por el servidor de gestión de seguridad o un servidor de gestión de dominios versión R80 o posterior.
- NAT estática
- Direccionamiento estático
- Protocolo de conexión HTTPS
- Objetos dinámicos (objetos de red)
- Zonas de seguridad (objetos de red)
- Objetos RPC (servicios)
- Objetos DCE-RPC (servicios)
- Servicios ICMP (servicios)
- Objetos GTP (servicios)
- Objetos TCP compuestos (servicios)
- Objetos de Citrix TCP (servicios)
- Otros servicios (servicios)
- Objetos de usuario
- objetos de tiempo
- Negación de los criterios de política de control
La tabla siguiente describe los requisitos de integración para el adaptador de Check Point Security Management Server.
| Requisitos de integración | Descripción |
|---|---|
| El proceso de API debe estar ejecutándose en SMS | Para comprobar el estado de la API, inicie sesión en el servidor de gestión y escriba el mandato siguiente en la cli: api status |
| La API debe permitir solicitudes de la dirección IP de QRadar® | Si no se permite que todas las direcciones IP accedan a la API de gestión, debe otorgar acceso QRadar Risk Manager a la misma. Para configurar el acceso en el SMS, vaya a . |
Versiones |
R80–R81.10 |
Parámetros de credencial necesarios Para añadir credenciales en QRadar, inicie sesión como administrador y utilice Supervisor de configuración en la pestaña Riesgos . Importante: Debe añadir las credenciales para Check Point Security Management Server antes de configurar el descubrimiento de dispositivos.
|
Habilitar el nombre : se utiliza para el dominio de un servidor de gestión de dominios. Nombre de usuario Contraseña |
Configuración de descubrimiento de dispositivos Para configurar el descubrimiento de dispositivos en QRadar, inicie sesión como administrador y utilice Supervisor de configuración en la pestaña Riesgos . Para configurar el método de descubrimiento, pulse Descubrir desde Check Point HTTPS, especifique la dirección IP del servidor de gestión de seguridad de Check Point y, a continuación, pulse Aceptar. |
Descubrir desde Check Point HTTPS |
Protocolos de conexión soportados Para añadir protocolos en QRadar, inicie sesión como administrador y utilice Supervisor de configuración en la pestaña Riesgos . |
HTTPS |
| Requisitos de nivel de acceso de | Acceso de lectura-escritura a todos |
Puntos finales de API solicitados |
Utilice el formato siguiente para emitir los mandatos listados en los dispositivos: https://<managemenet server>:<port>/web_api/<command> show-simple-gateways show-hosts show-networks show-address-ranges show-groups show-groups-with-exclusion show-services-tcp show-services-udp show-service-groups show-packages show-access-rulebase show-nat-rulebase run-script show-task |
- El adaptador no puede recuperar todos los datos necesarios directamente desde la API REST de Check Point. Para obtener todos los datos necesarios, el adaptador utiliza el punto final de script de ejecución para ejecutar los siguientes mandatos de CLI de Check Point:
ip addresshostnameroute -n - El perfil de permiso predeterminado "Sólo lectura de todo" no tiene uno de los privilegios necesarios para integrar el adaptador HTTPS . Debe añadir el privilegio "Ejecutar script único" a un perfil de permiso. Puede crear un perfil de permiso personalizado que sea menos permisivo que "Leer todo" y "Sólo lectura todo", pero que contenga el permiso necesario. Para obtener más información, consulte Crear un perfil de permiso personalizado de Check Point para permitir el acceso a QRadar Risk Manager.