web-dev-qa-db-ja.com

CheckPointルールの変更(および別のシステムイベント)を制御/チェックする方法

多くのCheckPointFW1のすべてのシステムイベントをチェック/制御する必要があります-誤解しないでください-ルールのトリガーではなく、管理者がログオンしたり、ルールが変更されたりするイベントなどです。

次の2つの方法を使用してログをエクスポートできることがわかりました。

  1. ログを取得
  2. チェックポイントログエントリをsyslogにリダイレクトするFW1-Loggrabber をリダイレクトする特別なスクリプトを使用する

しかし、そのようなログに必要な情報(管理者のログオン、ルールの変更)も含まれているのかどうかはわかりません。はいの場合、イベントをフィルタリングすることは可能ですか?

また、システムが* nixプラットフォームに基づいている場合、それは策略である必要があると思います。システムのベースの関数を使用して、必要なことを実行します。残念ながら、どこで「掘る」のかわかりません。あなたは知っているかもしれませんか?

更新:新しい情報 "FW-1はUnixのloggerコマンドを介してログをsyslogにパイプでき、サードパーティのログ読み取りがありますユーティリティ」

それで、主な質問は、私のタスクをどのように最善の方法で行うかです。誰かがすでにそのような問題を解決しましたか?

P.S.私はCheckPointを初めて使用するので、すべての情報が役に立ちます。ありがとうございました。

firewallwindows-event-logloggingsyslogcheckpoint
2
user35115

チェックポイントにはそのためのアドオンがあります。

http://www.checkpoint.com/products/softwareblades/smartworkflow.html

1
JakeRobinson

ここで使用している非常に優れたツールを知っています。

その呼ばれるTufinSecureTrack: http://tufin.com/products_securetrack.php

非常に優れており、イベントの完全なフィルタリングとキャッチを行い、変更または管理者の使用状況のレポートを作成できます。 OpSecApiを介してデータベースからの入力を安全に読み取ります。

この製品の大きな欠点は、無料ではないことです:)しかし、約30日間テストできます。試してみる。

それ以外の場合は、OpSec Apiから取得する無料のものを探すことができます-ソフトウェアがチェックポイントデータベースから読み書きできるようにするApiです!

私は私があなたに推薦として与えることができる良い無料の製品を持っていません。しかし、あなたは周りを見回すことができます!

これが少しお役に立てば幸いです。

0
Fake4d