Adaptador do Check Point Security Management Server HTTPS
Use o adaptador de HTTPS do Check Point Security Management Server para descobrir e fazer backup de nós de extremidade conectados a blades de firewall que são gerenciados pelo Security Management Server ou por um Domain Management Server versão R80 ou mais recente.
- NAT estático
- Roteamento estático
- Protocolo de conexão HTTPS
- Objetos dinâmicos (objetos de rede)
- Zonas de segurança (objetos de rede)
- Objetos RPC (serviços)
- Objetos DCE-RPC (serviços)
- Serviços ICMP (serviços)
- Objetos GTP (serviços)
- Objetos TCP compostos (serviços)
- Objetos TCP do Citrix (serviços)
- Outros serviços (serviços)
- Objetos de usuário
- Objetos de horário
- Negação de critérios da política de controle de acesso
A tabela a seguir descreve os requisitos de integração para o adaptador do Check Point Security Management Server.
| Requisito de integração | Descrição |
|---|---|
| O processo da API deve estar em execução no SMS | Para verificar o status da API, efetue login no Management Server e digite o comando a seguir na CLI: api status |
| API deve permitir solicitações a partir do endereço IP QRadar® | Se todos os endereços IP não estiverem autorizados a acessar a API de Gerenciamento, você deve dar a QRadar Risk Manager acesso a ele. Para configurar o acesso no SMS, acesse |
Versão |
R80–R81.10 |
Parâmetros de credenciais obrigatórios Para incluir credenciais no QRadar, efetue login como um administrador e use Monitor de configuração na guia Riscos .. Importante: deve-se incluir as credenciais do Check Point Security Management Server antes de configurar a descoberta de dispositivo.
|
Ativar nome do usuário - usado para o domínio de um Domain Management Server. Nome de usuário Senha |
Configuração da descoberta de dispositivo Para configurar a descoberta de dispositivo no QRadar, efetue login como um administrador e use Monitor de configuração na guia Riscos .. Para configurar o método de descoberta, clique em Descobrir no Check Point HTTPS, insira o endereço IP do Check Point Security Management Server e, em seguida, clique em OK. |
Descobrir no Check Point HTTPS |
Protocolos de conexão suportados Para incluir protocolos no QRadar, efetue login como um administrador e use Monitor de configuração na guia Riscos . |
HTTPS |
| Requisitos do nível de acesso de usuário | Todos com acesso de leitura/gravação |
Terminais da API solicitados |
Use o formato a seguir para emitir os comandos listados para os dispositivos: https://<managemenet server>:<port>/web_api/<command> show-simple-gateways show-hosts show-networks show-address-ranges show-groups show-groups-with-exclusion show-services-tcp show-services-udp show-service-groups show-packages show-access-rulebase show-nat-rulebase run-script show-task |
- O adaptador não pode recuperar todos os dados necessários diretamente da API REST do Check Point. Para obter todos os dados necessários, o adaptador usa o terminal run-script para executar os comandos da CLI do Check Point a seguir:
ip addresshostnameroute -n - O perfil de permissão padrão "Read Only All" não tem um dos privilégios que são necessários para integrar o Adaptador HTTPS . Deve-se incluir o privilégio "Executar script único" em um perfil de permissão. É possível criar um perfil de permissão customizado que seja menos permissivo que "Read Write All" e "Read Only All", mas contenha a permissão necessária. Para obter mais informações, consulte Criar um perfil de permissão customizado do Check Point para permitir QRadar Acesso do Risk Manager.