Check Point SMS HTTPS アダプター API への QRadar
Risk Manager アクセスを有効にするには、「Run One Time Script」権限を含む許可プロファイルを Check Point Multi-Domain Server 上に作成する必要があります。
このタスクについて
この許可が含まれているが、「Read Write All」や「Read Only All」プロファイルよりも許可が少ないカスタム許可プロファイルを作成できます。
手順
- SmartDashboardを使用する MDS コンソールで、 をクリックします。
- 「新規ドメイン許可プロファイル」をクリックします。
- 「概要」 タブで、 「カスタマイズ済み」を選択します。
- 「ゲートウェイ」 タブで、 「ワンタイム・スクリプト」を選択します。
- 「アクセス制御」 タブで、以下のオプションを選択します。
- ポリシーの表示
- Edit layers by the Software Blades – チェック・ボックスをクリアしたままにします。
- NAT ポリシー -許可を 「読み取り」に設定します。
- Access Control Objects and Settings – 許可を「Read」に設定します。
- 「脅威防止」 タブで、 「設定」 を選択し、許可を 「読み取り」に設定します。
- 「その他」 タブで、以下のオプションを選択します。
- 共通オブジェクト -許可を 「読み取り」に設定します。
- Check Point Users Database – 許可を「Read」に設定します。
- 「モニタリングとロギング」 タブで、チェック・ボックスをクリアしたままにします。
重要: ステップ 3 から 8 にリストされていないオプションが選択されていないことを確認してください。
- 「OK」 をクリックしてドメイン許可プロファイルを終了し、 「許可プロファイル」 ページに戻ります。
- 「新規マルチドメイン許可プロファイル (New Multi-Domain Permissions Profile)」をクリックします。
- 「複数ドメイン・レベル (Multi-Domain Levels)」で、 「ドメイン・レベルのみ (Domain Level Only)」を選択します。
- 「マルチドメイン管理 (Multi-Domain Management)」で、 「管理 API ログイン (Management API Login)」を選択します。
- 「グローバル管理」で、 「ドメイン内のグローバル・オブジェクトの表示」を選択します。
- 「ドメイン管理」で、 「すべてのドメインのデフォルト・プロファイル」を選択し、ステップ 2 から 9 で作成した 「ドメイン・プロファイル」 を選択します。
- 「OK」 をクリックして、ユーザーをこの新規許可プロファイルに割り当てます。