Troubleshooting
Problem
CheckPoint マネージャーを介して経路指定されるイベントは、QRadar の複数のログ・ソースにはなりません。
Symptom
QRadar は、CheckPoint 管理コンソールで構成されている OPSEC LEA ストリームで転送されるチェックポイント・デバイスごとにログ・ソースを作成しません。
Resolving The Problem
CheckPoint デバイスが CheckPoint マネージャーを介して経路指定され、QRadar 側で自動的に作成される複数のログ・ソースが生成されるようにするためには、CheckPoint デバイス・ログ・ソース構成の「 Use Server IP for Log Source 」チェック・ボックスのチェック・マークを外します。
この構成を変更するには、以下のステップを実行します。
- 「管理」 > 「データ・ソース」 > 「ログ・ソース」を選択します。
- 該当する CheckPoint デバイスを特定し、それを選択して「編集」をクリックします。
- 「 Use Server IP for Log Source 」ボックスのチェック・マークを外します。
- 「保存」をクリックします。
- 「管理」タブで「変更のデプロイ」をクリックします。
結果 : 新規ログ・ソースは、OPSEC LEA ストリーム内で検出されるたね、自動検出されます。
Related Information
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"Log Activity","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
08 April 2020
UID
ibm10721327