Check Point の TLS Syslog ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、TLS syslog プロトコルを使用して QRadar Console で Check Point ログ・ソースを追加します。

TLS Syslog プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、Check Point から TLS Syslog イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
表 1. Check Point DSM の TLS Syslog ログ・ソース・パラメーター
パラメーター
Log Source type チェック・ポイント
Protocol Configuration TLS Syslog
Log Source Identifier

Check Point デバイスからのイベントの ID として、Check Point サーバーの IP アドレスを入力します。

TLS Listen Port 6514
Authentication Mode TLS およびクライアント認証
Client Certificate Path <full_path_to_file>/log_exporter.crt
Certificate Type PKCS12 証明書チェーンとパスワード (PKCS12 Certificate Chain and Password)
PKCS12 Certificate Path <full_path_to_the_file>/syslogServer.p12
PKCS12 Password PKCS12 証明書のパスワード。
Certificate Alias このフィールドは空でなければなりません。
Max Payload Length 4096
Maximum Connections 50

TLS Syslog プロトコルのパラメーターとその値の完全なリストについては、 TLS syslog プロトコルの構成オプションを参照してください。