チェック・ポイントのホストとしてIBM
QRadarを追加した後、SmartCenter,でOPSECアプリケーション・オブジェクトを作成できます。
手順
- Check Point SmartConsole ユーザー・インターフェースを開きます。
- を選択します。
- OPSEC アプリケーションを構成します。
- 以下の 「OPSEC アプリケーション・プロパティー (OPSEC Application Properties)」 パラメーターを構成します。
表 1. OPSEC アプリケーション・プロパティー (OPSEC Application Properties)
| パラメーター |
値 |
| 名前 |
OPSEC アプリケーションの名前を指定します。 例: QRadar-OPSEC |
| ホスト |
QRadar |
| クライアント・エンティティー (Client Entities) |
LEA |
- 「通信」をクリックします。
- 「ワンタイム・パスワード」 フィールドに、使用するパスワードを入力します。
- 「ワンタイム・パスワードの確認」 フィールドに、 「ワンタイム・パスワード」に使用したパスワードを入力します。
- 「初期化」をクリックします。
- 「閉じる」をクリックします。
- 選択
- 「公開」&「インストール」をクリックします。
- 「インストール」をクリックします。
- を選択します。
- 「インストール」をクリックします。
注: QRadarで Check Point ログ・ソースを構成する場合、OPSEC アプリケーション・オブジェクト SIC 属性パラメーターには SIC 値が必要です。 OPSEC アプリケーション・オブジェクトが作成された後で、オブジェクトを表示して、値を確認できます。
OPSEC アプリケーション・オブジェクトは、以下の例のようなものです。
CN=QRadar=OPSEC,0=cpmodule..tdfaaz
結果
データベース・ポリシーのインストール後に問題が発生した場合は、システム管理者に依頼して、ポリシー・ファイルをホストしている中央の SmartCenter Server 上の Check Point サービスを再起動してください。 サービスを再起動すると、更新されたポリシーがすべての Check Point アプライアンスにプッシュされます。