Check Point の TLS Syslog ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、TLS syslog プロトコルを使用して QRadar Console で Check Point ログ・ソースを追加します。
TLS Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、Check Point から TLS Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | チェック・ポイント |
| Protocol Configuration | TLS Syslog |
| Log Source Identifier | Check Point デバイスからのイベントの ID として、Check Point サーバーの IP アドレスを入力します。 |
| TLS Listen Port | 6514 |
| Authentication Mode | TLS およびクライアント認証 |
| Client Certificate Path | <full_path_to_file>/log_exporter.crt |
| Certificate Type | PKCS12 証明書チェーンとパスワード (PKCS12 Certificate Chain and Password) |
| PKCS12 Certificate Path | <full_path_to_the_file>/syslogServer.p12 |
| PKCS12 Password | PKCS12 証明書のパスワード。 |
| Certificate Alias | このフィールドは空でなければなりません。 |
| Max Payload Length | 4096 |
| Maximum Connections | 50 |
TLS Syslog プロトコルのパラメーターとその値の完全なリストについては、 TLS syslog プロトコルの構成オプションを参照してください。