Check Point Security Management Server HTTPS アダプター

Check Point Security Management Server HTTPS アダプターを使用して、Security Management Server または Domain Management Server バージョン R80 以降により管理されるファイアウォール・ブレードに接続されたエンド・ノードをディスカバーおよびバックアップします。

ヒント: マルチドメイン・サーバーからのディスカバリーはサポートされていません。 代わりに、仮想 Domain Management Server をターゲットにしてください。
Check Point Security Management Server HTTPS アダプターとともに以下のフィーチャーを使用できます。
  • 静的 NAT
  • 静的ルーティング
  • HTTPS 接続プロトコル
以下のフィーチャーは、Check Point Security Management Server アダプターではサポートされていません。
  • 動的オブジェクト (ネットワーク・オブジェクト)
  • セキュリティー・ゾーン (ネットワーク・オブジェクト)
  • RPC オブジェクト (サービス)
  • DCE-RPC オブジェクト (サービス)
  • ICMP サービス (サービス)
  • GTP オブジェクト (サービス)
  • 複合 TCP オブジェクト (サービス)
  • Citrix TCP オブジェクト (サービス)
  • その他のサービス (サービス)
  • ユーザー・オブジェクト
  • 時間オブジェクト
  • アクセス制御ポリシー基準否定
重要: 以前のバージョンの Check Point SMS から Check Point Security Management Server R80 以降にアップグレードする場合は、デバイスが構成モニターによって記録されていても、 Discover From Check Point HTTPS ディスカバリー方式を使用してデバイスを再ディスカバーする必要があります。

以下の表で、Check Point Security Management Server アダプターの統合要件を説明します。

表 1. Check Point Security Management Server アダプターの統合要件
統合要件 説明
API プロセスが SMS で実行されている必要がある API 状況を確認するには、管理サーバーにログインし、CLI で次のコマンドを入力します。 api status
API は QRadar® IP アドレスからの要求を許可する必要があります すべての IP アドレスが管理 API へのアクセスを許可されていない場合は、管理 API へのアクセス権限を QRadar Risk Manager に付与する必要があります。 SMS へのアクセスを構成するには、 「管理」&「設定」 > 「ブレード」 > 管理 API > 「拡張設定」に移動します。

バージョン

R80–R81.10

必須資格情報パラメーター

QRadarで資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

重要: デバイス・ディスカバリーを構成する前に、Check Point Security Management Server の資格情報を追加する必要があります。

ユーザー名を有効にする (Enable Username) - Domain Management Server のドメインで使用されます。

Username

パスワード

デバイスのディスカバリーの構成

QRadarでデバイス・ディスカバリーを構成するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

ディスカバリー方式を構成するには、「Check Point HTTPS からディスカバー (Discover From Check Point HTTPS)」をクリックし、Check Point Security Management Server の IP アドレスを入力してから「OK」をクリックします。

 Check Point HTTPS からディスカバー

サポート対象接続プロトコル

QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

HTTPS
ユーザー・アクセス・レベルの要件

すべてに対する読み取り/書き込みアクセス権限

要求される API エンドポイント

以下の形式を使用して、リストされているコマンドをデバイスに発行します。

https://<managemenet server>:<port>/web_api/<command>

show-simple-gateways

show-hosts

show-networks

show-address-ranges

show-groups

show-groups-with-exclusion

show-services-tcp

show-services-udp

show-service-groups

show-packages

show-access-rulebase

show-nat-rulebase

run-script

show-task
重要:
  • アダプターは、必要なすべてのデータを Check Point REST API から直接取得できません。 必要なすべてのデータを取得するために、アダプターは run-script エンドポイントを使用して、以下の Check Point CLI コマンドを実行します。
    ip address
    hostname
    route -n
  • デフォルトの許可プロファイル「すべて読み取り専用」には、 HTTPS アダプターを統合するために必要な特権の 1 つがありません。 パーミッション・プロファイルに「Run One Time Script」特権を追加する必要があります。 「すべて読み取り/書き込み」および「すべて読み取り専用」よりも許容度が低いが、必要な許可を含むカスタム許可プロファイルを作成できます。 詳しくは、 QRadar Risk Manager アクセスを許可するための Check Point カスタム許可プロファイルの作成を参照してください。