OPSEC 通信構成の編集

このセクションでは、Check Point の構成を変更して、標準以外のポートでの OPSEC 通信を可能にする方法について説明します。

また、平文の非認証ストリームで通信を構成する方法、および IBM QRadarで構成を検証する方法についても説明します。

Check Point Custom Log Manager (CLM) の IP アドレスの変更

ご使用の Check Point 構成に Check Point Custom Log Manager (CLM) が含まれている場合は、最終的に CLM の IP アドレスを変更する必要が生じることがあります。これは、 QRadarでその CLM から自動的に検出されたすべての Check Point ログ・ソースに影響を与えます。 OPSEC/LEA プロトコルを使用して CLM のログ・ソースを手動で追加すると、ログを CLM に転送するすべての Check Point ファイアウォールが QRadarによって自動的に検出されます。これらの自動検出されたログ・ソースは編集できません。 CLM IP アドレスを変更する場合、OPSEC/LEA プロトコル構成が含まれる元の Check Point CLM ログ・ソースを編集して、サーバー IP アドレスとログ・ソース ID を更新する必要があります。

新しい Check Point CLM IP アドレスでログ・ソースを更新すると、自動検出された Check Point ログ・ソースから報告される新規イベントがすべて更新されます。

重要: QRadarで Check Point CLM または自動的に検出されたログ・ソースを削除して再作成しないでください。ログ・ソースを削除してもイベント・データは削除されませんが、以前に記録されたイベントを検索することがより困難になります。