R81.10 SmartEventのR81.10 Security Management Serverへの接続

以下のプロシージャでは、次のコンポーネントの専用サーバの設定方法を示します:

• SmartEvent ServerとSmartEvent相関ユニット

注 - 専用SmartEvent Serverのインストール方法については、 R81.10 Installation and Upgrade Guide を参照してください。

R81.10 SmartEvent ServerとSmartEvent相関ユニットをR81.10 Security Management Serverに接続するには

1. SmartConsoleで、SmartEvent Serverの専用サーバにCheck Pointホストオブジェクトを作成します。

2. バージョンフィールドで、R81.10を選択します。

3. 専用SmartEvent ServerでSICトラストを作成します。

4. 管理タブで、Software Bladeを選択します:

   • ログ記録とステータス

   • SmartEventサーバ

   • SmartEvent相関ユニット

5. ログサーバではない専用SmartEvent Severで(推奨):

   ログページで、ログのインデックス作成の有効化が選択されていないことを確認します。

   これにより、ファイアウォール接続(ビューとレポートに関連しない)がインデックス作成されません。

6. ［OK］をクリックします。。

7. SmartConsoleセッションの公開。

8. メニュー > データベースのインストール > すべてのオブジェクトを選択 > インストールをクリックします。

注 - セキュリティゲートウェイR77.30およびそれ以前の場合、ネットワークアクティビティレポートのファイアウォールセッションを有効にします。ビューとレポートのエクスポートを参照してください。

相関ユニットの1つである専用SmartEvent Serverの詳細設定

1. SmartEvent GUIを開きます

   1. SmartConsole > ログ&モニタリングで、+をクリックしてカタログを開きます(新しいタブ)。

   2. SmartEvent設定 & ポリシーをクリックします。

2. ポリシータブ > 相関ユニットで、相関ユニットオブジェクトを定義します。

3. SmartEvent Serverでログを読み取るよう運用ログサーバとローカルログサーバを選択します。

4. ポリシータブ > 内部ネットワークで、内部ネットワークを定義します。

5. ［保存］をクリックします。。

6. イベントポリシーを相関ユニットにインストールします。

   SmartEventメニュー > アクション > イベントポリシーのインストールをクリックします。