OPSEC を使用した Check Point の統合
このセクションでは、 IBM QRadar が Open Platform for Security (OPSEC/LEA) を使用して Check Point イベントを受け入れるようにする方法について説明します。
Check Point OPSEC/LEA を QRadarと統合するには、2 つの Secure Internal Communication (SIC) ファイルを作成し、その情報を Check Point ログ・ソースとして QRadar に入力する必要があります。
Check Point の構成の概要
Check Point を QRadarと統合するには、以下の手順を順に実行する必要があります。
- QRadar を Check Point のホストとして追加します。
- OPSEC アプリケーションを Check Point に追加します。
- ログ・ソース Secure Internal Communication の DN を特定します。
- QRadarで、OPSEC LEA プロトコルを構成します。
- OPSEC/LEA の通信構成を検証します。