Log Exporter

概要

Check Point Log Exporterは、syslogプロトコルでCheck PointのログをManagement Server/Log Serverに簡単かつ安全にエクスポートする手段です。

Log Exporterの設定は、SmartConsoleまたはCLIコマンドを使って行えます。

複数の設定ファイルで高度な設定を行うこともできます。

Log Exporterでは以下の内容をサポートしています:

• Syslogエージェントを実行する複数のSIEMアプリケーション。

• TCPまたはUDP上のsyslog。

• 複数のフォーマット(Syslog、CEF、LEEF、JSONなど)。

• 相互認証TLS 1.2。

• セキュリティログ、監査ログ、または両方のエクスポート。

• SmartViewの該当するログカードとログ添付へのリンクのエクスポート(Forensics/Threat Emulationレポートなど)。

• ログのフィルタリング。

Log Exporterは定期的にアップデートされます。サポートされるバージョンとアプリケーションの最新情報は次を参照してください:

• sk122323 - Log Exporter - Check Point Log Export

• sk144192 - Log Fields Description

注 - Check Point App for Splunkでは、Check Point Log Serverからお使いのSplunkサーバへシームレスにログを送信するためにLog Exporterを使用します。これにより、すべてのCheck Pointテクノロジーとプラットフォームからの数百万ものログを集めて分析できます。詳細については、App for Splunk User Guideを参照してください。