Para ativar o acesso QRadar
Risk Manager à API do adaptador HTTPS do Check Point SMS, deve-se criar um perfil de permissão no Check Point Multi-Domain Server que inclui a permissão "Executar script único".
Sobre esta tarefa
É possível criar um perfil de permissão customizado que inclua essa permissão, mas que seja menos permissivo que o perfil "Leitura e gravação de todos" ou "Somente leitura de todos".
Procedimento
- No Console do SMS com o SmartDashboard, clique em .
- Clique em Criar Novo Perfil
- Na guia Visão Geral , selecione Personalizado..
- Na guia Gateways , selecione Script de uma vez.
- Na guia Controle de Acesso , selecione as seguintes opções:
- Mostrar política
- Editar camadas pelos blades de software – Deixe as caixas de seleção desmarcadas.
- Política de NAT -Configure a permissão para Ler
- Objetos de controle de acesso e configurações – configure a permissão como Leitura.
- Na guia Prevenção de ameaça , selecione Configurações e configure a permissão para Leitura.
- Na guia Outros , selecione as seguintes opções:
- Objetos Comuns -Configure a permissão para Ler
- Banco de dados de usuários do Check Point – configure a permissão como Leitura.
- Na guia Monitoramento e criação de log , deixe as caixas de seleção limpas.
- Na guia Gerenciamento , selecione Login da API de Gerenciamento.
Importante: assegure-se de que quaisquer opções que não estejam listadas nas Etapas 3 a 9 não estejam selecionadas.
- Clique em OK e designe seu usuário a esse novo perfil da permissão