OPSEC を使用した Check Point の統合

このセクションでは、 IBM QRadar が Open Platform for Security (OPSEC/LEA) を使用して Check Point イベントを受け入れるようにする方法について説明します。

Check Point OPSEC/LEA を QRadarと統合するには、2 つの Secure Internal Communication (SIC) ファイルを作成し、その情報を Check Point ログ・ソースとして QRadar に入力する必要があります。

Check Point の構成の概要

Check Point を QRadarと統合するには、以下の手順を順に実行する必要があります。

  1. QRadar を Check Point のホストとして追加します。
  2. OPSEC アプリケーションを Check Point に追加します。
  3. ログ・ソース Secure Internal Communication の DN を特定します。
  4. QRadarで、OPSEC LEA プロトコルを構成します。
  5. OPSEC/LEA の通信構成を検証します。