Check Point Multi-Domain Management (Provider-1) のための OPSEC の構成

この方法により、 IBM QRadar Check Point FireWall-1 DSM が OPSEC を使用して Check Point Multi-Domain Management (Provider-1) イベントを確実に受け入れるようになります。

このタスクについて

Check Point Multi-Domain Management (Provider-1) Management Domain GUI (MDG) で、 QRadarを表すホスト・オブジェクトを作成します。 leapipe は、Check Point Multi-Domain Management (Provider-1) と QRadarの間の接続です。

Check Point Multi-Domain Management (Provider-1) SmartCenter (MDG) を再構成するには、以下のようにします。

手順

  1. ホスト・オブジェクトを作成するには、Check Point SmartDashboard ユーザー・インターフェースを開き、 「管理」 > 「ネットワーク・オブジェクト」 > 新規 > ノード > 「ホスト」を選択します。
  2. 名前と IP アドレスを入力し、必要に応じてコメントを書きます。
  3. 「OK」をクリックします。
  4. 「閉じる」を選択します。
  5. OPSEC 接続を作成するには、 管理 > サーバーと OPSEC アプリケーション > 新規 > OPSEC アプリケーション・プロパティーを選択します。
  6. 名前を入力し、必要に応じてコメントを書きます。

    入力する名前は、ステップ 2 で使用した名前と異なるものでなければなりません。

  7. 「ホスト」 ドロップダウン・メニューから、作成した QRadar ホスト・オブジェクト を選択します。
  8. 「アプリケーション・プロパティー」で、ベンダー・タイプとして 「ユーザー定義」 を選択します。
  9. 「クライアント項目」から、 「LEA」を選択します。
  10. Secure Internal Communication (SIC) 証明書を構成するには、 「通信」 をクリックし、アクティベーション・キーを入力します。
  11. 「OK」 を選択してから、 「閉じる」を選択します。
  12. ファイアウォールにポリシーをインストールするには、 ポリシー > インストール > 了解を選択します。