Nokia FireWall の OPSEC/LEA ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、OPSEC/LEA プロトコルを使用して QRadar Console で Nokia FireWall ログ・ソースを追加します。

OPSEC/LEA プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、Nokia FireWall から OPSEC/LEA イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
表 1. Nokia FireWall DSM の OPSEC/LEA ログ・ソース・パラメーター
パラメーター
Log Source type Check Point FireWall-1
Protocol Configuration OPSEC/LEA
Log Source Identifier

イベント・ソースを識別するための IP アドレス、ホスト名、または名前を入力します。 IP アドレスまたはホスト名を使用すると、 QRadar がログ・ファイルを固有のイベント・ソースと突き合わせることができるため、IP アドレスまたはホスト名の方が優れています。

OPSEC/LEA プロトコルのパラメーターとその値の完全なリストについては、 OPSEC/LEA プロトコルの構成オプションを参照してください。