OPSEC を使用した Check Point の統合
このセクションでは、IBM® QRadar® が Open Platform for Security (OPSEC/LEA) を使用して Check Point イベントを受け入れるようにするための方法について説明します。
Check Point OPSEC/LEA を QRadar と統合するには、2 つの Secure Internal Communication (SIC) ファイルを作成し、その情報を Check Point のログ・ソースとして QRadar に入力する必要があります。
Check Point の構成の概要
Check Point を QRadar と統合するには、以下の手順を順序どおりに実行する必要があります。
- QRadar を Check Point のホストとして追加します。
- OPSEC アプリケーションを Check Point に追加します。
- ログ・ソース Secure Internal Communication の DN を特定します。
- QRadar で、OPSEC LEA プロトコルを構成します。
- OPSEC/LEA の通信構成を検証します。