Création d'un objet d'application OPSEC

Après avoir ajouté IBM QRadar en tant qu'hôte dans SmartCenter Check Point, vous pouvez créer l'objet d'application OPSEC.

Procédure

Ouvrez l'interface utilisateur de Check Point SmartConsole.
Sélectionnez Objets > Autres types d'objet > Serveur > Application OPSEC > Nouvelle application.
Configurez votre application OPSEC :
1. Configurez les paramètres OPSEC Application Properties suivants.
  
  Tableau 1. Propriétés de l'application OPSEC
  
  Paramètre Valeur
  
  Nom Indiquez un nom pour l'application OPSEC. Par exemple, QRadar-OPSEC
  
  Hôte QRadar
  
  Entités client LEA
2. Cliquez sur Communication.
3. Dans la zone Mot de passe à utilisation unique , entrez le mot de passe à utiliser.
4. Dans la zone Confirmer le mot de passe à utilisation unique , entrez le mot de passe que vous avez utilisé pour Mot de passe à utilisation unique.
5. Cliquez sur Initialiser.
6. Cliquez sur Fermer.
Sélectionner Menu > Politique d'installation
Cliquez sur Publier et installer.
Cliquez sur Installer.
Sélectionnez Menu > Installer la base de données.
Cliquez sur Installer.
Remarque: La valeur SIC est requise pour le paramètre d'attribut OPSEC Application Object SIC lorsque vous configurez la source de journal Check Point dans QRadar. La valeur peut être trouvée en affichant l'objet d'application OPSEC après sa création.
L'objet d'application OPSEC ressemble à l'exemple suivant :
```
CN=QRadar=OPSEC,0=cpmodule..tdfaaz
```

Tableau 1. Propriétés de l'application OPSEC
Paramètre	Valeur
Nom	Indiquez un nom pour l'application OPSEC. Par exemple, QRadar-OPSEC
Hôte	QRadar
Entités client	LEA

Résultats

Si vous avez des problèmes après avoir installé la règle de base de données, contactez votre administrateur système pour redémarrer les services Check Point sur le serveur SmartCenter central qui héberge les fichiers de politiques. Après le redémarrage des services, les politiques mises à jour sont envoyées à tous les dispositifs Check Point.