QRadar Risk Manager アクセスを許可するための Check Point カスタム許可プロファイルの作成

Check Point SMS HTTPS アダプター API への QRadar Risk Manager アクセスを有効にするには、「Run One Time Script」権限を含む許可プロファイルを Check Point Multi-Domain Server 上に作成する必要があります。

このタスクについて

この許可が含まれているが、「Read Write All」や「Read Only All」プロファイルよりも許可が少ないカスタム許可プロファイルを作成できます。

手順

  1. SmartDashboardを使用した SMS コンソールで、 「管理」&「設定」 > 「許可」&「管理者」 > 「許可プロファイル」をクリックします。
  2. 「新規プロファイルの作成」をクリックします。
  3. 「概要」 タブで、 「カスタマイズ済み」を選択します。
  4. 「ゲートウェイ」 タブで、 「ワンタイム・スクリプト」を選択します。
  5. 「アクセス制御」 タブで、以下のオプションを選択します。
    • ポリシーの表示
    • Edit layers by the Software Blades – チェック・ボックスをクリアしたままにします。
    • NAT ポリシー -許可を 「読み取り」に設定します。
    • Access Control Objects and Settings – 許可を「Read」に設定します。
  6. 「脅威防止」 タブで、 「設定」 を選択し、許可を 「読み取り」に設定します。
  7. 「その他」 タブで、以下のオプションを選択します。
    • 共通オブジェクト -許可を 「読み取り」に設定します。
    • Check Point Users Database – 許可を「Read」に設定します。
  8. 「モニタリングとロギング」 タブで、チェック・ボックスをクリアしたままにします。
  9. 「管理」 タブで、 「管理 API ログイン」を選択します。
    重要: ステップ 3 から 9 にリストされていないオプションが選択されていないことを確認してください。
  10. 「OK」 をクリックして、ユーザーをこの新規許可プロファイルに割り当てます。