Crie um perfil de permissão customizado do Check Point para permitir acesso ao QRadar Risk Manager

Para ativar o acesso QRadar Risk Manager à API do adaptador HTTPS do Check Point SMS, deve-se criar um perfil de permissão no Check Point Multi-Domain Server que inclui a permissão "Executar script único".

Sobre esta tarefa

É possível criar um perfil de permissão customizado que inclua essa permissão, mas que seja menos permissivo que o perfil "Leitura e gravação de todos" ou "Somente leitura de todos".

Procedimento

  1. No Console do SMS com o SmartDashboard, clique em Gerenciar & configurações > Permissões e administradores > Perfis de permissão.
  2. Clique em Criar Novo Perfil
  3. Na guia Visão Geral , selecione Personalizado..
  4. Na guia Gateways , selecione Script de uma vez.
  5. Na guia Controle de Acesso , selecione as seguintes opções:
    • Mostrar política
    • Editar camadas pelos blades de software – Deixe as caixas de seleção desmarcadas.
    • Política de NAT -Configure a permissão para Ler
    • Objetos de controle de acesso e configurações – configure a permissão como Leitura.
  6. Na guia Prevenção de ameaça , selecione Configurações e configure a permissão para Leitura.
  7. Na guia Outros , selecione as seguintes opções:
    • Objetos Comuns -Configure a permissão para Ler
    • Banco de dados de usuários do Check Point – configure a permissão como Leitura.
  8. Na guia Monitoramento e criação de log , deixe as caixas de seleção limpas.
  9. Na guia Gerenciamento , selecione Login da API de Gerenciamento.
    Importante: assegure-se de que quaisquer opções que não estejam listadas nas Etapas 3 a 9 não estejam selecionadas.
  10. Clique em OK e designe seu usuário a esse novo perfil da permissão