Checkpoint Entegrasyonu ( LEA API )

1-  Öncelikle Node üzerinde bir Host oluşturmamız gerekir, bunun için Node üzerinde Sağ Click - Node - Host diyoruz.

1__1_.PNG

2-  Name alanına Logsign yada farklı bir ad verebiliriz, IP adresi kısmına Logsign Focus IP adresimizi giriyor ve OK  diyerek çıkıyoruz.

2__1_.PNG

3-  Manage menüsünden Servers and OPSEC Application diyoruz.Bu işlemi yapmamızın sebebi Opsec tarafından gelen loglari Logsign Focus'a göndermek.

3.PNG

4-  New diyerek bir  OPSEC Application  ekliyoruz. 

 check4.PNG

5-  Opsec Application adını lea verdik, Host alanında daha önce oluşturduğumuz host’u yani logsign host’u, Client alanında LEA(Log Export Api) seçiyoruz ve Communication'a tıklıyoruz. 

5.PNG

6-  Tek kullanımlık bir şifre girmemiz gerekiyor, şifreyi girip initialize’a tıklıyoruz DN alanına bir sertifika ID si atayacak. Close ve Ok diyerek çıkıyoruz. 

check6.PNG

7- Install Policy diyerek yaptığımız kurallarımızı uygulamaya alıyoruz. Bu işlemi bitirdikten sonra Checkpoint tarafında işimizi bitirmiş olduk.

check8.PNG

8-  Settings menüsünden Data Input > Device List seçilir ve Add New Source butonuna tıklanır.

 

9-  Listeden CheckPoint seçilir.

10-  Gerekli bilgiler girilecektir.  

Host   : Checkpoint IP adresi

Certificate Name : Checkpoint tarafında vermiş olduğumuz OPSEC Application ismi

Certificate Password : Checkpoint tarafında verilen tek kullanımlık şifre

11-  Bağlantı ve sertifika bilgileri doğrulandıktan sonra Logfile kısmında fw.log seçilir (eğer audit logları alınmak isteniyorsa fw.adtlog seçilir). Sonrasında kaynak için bir açıklama ve etiket girilerek Save butonuna tıklanır ve Checkpoint kaynağı eklenir. 

 

Başka sorularınız var mı? Bir talep gönder

Yorumlar