sam_alert

説明

SAM v1では、標準入力から受け取った情報に従って、Suspicious Activity Monitoring (SAM) アクションを実行するユーティリティです。

SAM v2の場合、このユーティリティは、Suspicious Activity Monitoring（SAM）アクションをユーザ定義アラートメカニズムで実行します。

重要：

このコマンドは、管理サーバー上で実行する必要があります。
このコマンドは、エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。でのみ実行可能です。

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

注:

VSXゲートウェイ物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。とVSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。クラスタメンバは、SAM（Suspicious Activity Monitoring）ルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。をサポートしません。sk79700をご覧ください。
fw samおよびfw sam_policyコマンドを参照してください。

SAM v1 構文

sam_alert [-v] [-o] [-s <SAM Server>] [-t <Time>] [-f <Security Gateway>] [-C] {-n|-i|-I} {-src|-dst|-any|-srv}

SAM v1用パラメータ

パラメータ

説明

-v

fw sam" コマンドの冗長モードを有効にします。

-o

このツールの入力を標準出力に出力することを指定します（CLI 構文でパイプと一緒に使用するため）。

-s <SAM Server>

連絡する SAM サーバーを指定します。デフォルトは "localhost "です。

-t <Time>

アクションを実行する時間（秒）を指定します。デフォルトはforeverです。

-f <Security Gateway>

操作を実行するセキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。/クラスタ冗長構成で連携する2つ以上のセキュリティゲートウェイ（ハイアベイラビリティまたは負荷分散）をクラスタ化します。オブジェクトを指定します。

重要- 対象の Security Gateway / Cluster オブジェクトを明示的に指定しない場合、このコマンドは管理されているすべての Security Gateway と Cluster に適用されます。

-C

指定された操作を取り消す。

-n

Security Gateway / ClusterXL / Security Groupを通過するたびに通知します。

-i

指定された条件に一致する接続を禁止（ドロップまたは拒否）します。

-I

指定された条件に一致する接続を禁止（ドロップまたは拒否）し、指定された条件に一致する既存の接続をすべて閉じます。

-src

接続元アドレスにマッチします。

-dst

接続の宛先アドレスに一致する。

-any

接続元アドレスまたは接続先アドレスのいずれかに一致する。

-srv

特定の送信元、送信先、プロトコル、ポートに一致します。

SAM v2構文

sam_alert -v2 [-v] [-O] [-S <SAM Server>] [-t <Time>] [-f <Security Gateway>] [-n <Name>] [-c "<Comment">] [-o <Originator>] [-l {r | a}] -a {d | r| n | b | q | i} [-C] {-ip |-eth} {-src|-dst|-any|-srv}

SAM v2用パラメータ

パラメータ

説明

-v2

SAM v2 を使用することを指定します。

-v

fw sam" コマンドの冗長モードを有効にします。

-O

このツールの入力を標準出力に出力することを指定します（CLI 構文でパイプと一緒に使用するため）。

-S <SAM Server>

連絡する SAM サーバーを指定します。デフォルトは "localhost "です。

-t <Time>

アクションを実行する時間（秒）を指定します。デフォルトはforeverです。

-f <Security Gateway>

操作を実行するセキュリティゲートウェイ/クラスタオブジェクトを指定します。

-n <Name>

SAMルールの名称を指定します。

デフォルトは空。

-c "<Comment>"

SAMルールのコメントを指定します。

デフォルトは空。

テキストはダブルクォートまたはシングルクォートで囲む必要があります。

-o <Originator>

SAMルールのオリジネーターを指定します。

デフォルト値： sam_alert

-l {r | a}

指定した条件に一致する接続のログの種類を指定します。

r - レギュラー
a - 注意喚起

デフォルト値： None

-a {d | r| n | b | q | i}

指定された条件に一致する接続に適用するアクションを指定します。

d - ドロップ
r - 拒否
n - 通知
b - バイパス
q - 検疫
i - インスペクト

-C

条件に一致する既存の接続をすべて閉じることを指定します。

-ip

基準パラメータとしてIPアドレスを使用することを指定します。

-eth

MAC アドレスを基準パラメータとして使用することを指定します。