検索エンジン
各ビューでは、Security Management Server
Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 のデータベースを検索して、そのビューに関連する情報を得ることができます。例:
-
ゲートウェイ、名前またはIPアドレスによる
-
アクセス制御ルール
通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。 -
NATルール
-
スレットプルーフプロファイル
-
特定の脅威または脅威のカテゴリー
-
オブジェクトタグ
Security Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。データベース内のオブジェクトを検索するには、次の2つの方法があります。
-
オブジェクトの名前の接頭辞を入力します。例えば、USGlobalHost を探すには、検索ボックスにUSG と入力します。
-
オブジェクトの名前に任意の文字列を入力し、その文字列の前にアスタリスク(*)を追加します。
例えば、USGlobalHost を探すには、検索ボックスに*oba,*host,*SG と入力すればよい。
IP検索
IPアドレス、ネットワーク、ポートの詳細検索が可能です。検索条件に直接一致するものと間接的に一致するものを返します。
-
IPアドレス: xxx.xxx.xxx.xxx
-
ネットワーク: xxx.xxx.0.0/16 または xxx.xxx
-
ポート: svc:<xxx>
以上が、IP検索モードの違いです。
-
General- (初期設定)。IP範囲、ネットワーク、グループ、除外を含むグループ、およびこれらのオブジェクトを含むルールで直接マッチした結果と間接的な結果を返します。
-
パケット- あなたのIPアドレスを持つパケットがSecurity Gatewayに到着したかのように、ルールにマッチします。
一般的なIP検索
これはデフォルトの検索モードです。ルールベース 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。内やオブジェクト内の検索に使用します。有効なIPやネットワークでない文字列を入力した場合、検索エンジンはそれをテキストとして扱います。
有効なIPアドレスまたはネットワークを入力すると、これらのオブジェクトとルールについて、高度な検索が行われます。
-
IPアドレスをコメントなどのテキスト値として持っているオブジェクト
-
IPアドレスプロパティを持つオブジェクト(直接成果物)
-
テキスト値またはアドレス値を持つオブジェクトを含むグループ、ネットワーク、およびアドレス範囲
-
それらのオブジェクトを含むルール
パケット検索
パケット検索は、あなたのIPアドレスを持つパケットがSecurity Gatewayに到着したかのようにルールを照合します。
持っているルールにマッチします。
-
ルールのカラムに含まれるIPアドレス
-
"Any"
-
IPアドレスを宣言に含むGroup-with-exclusionまたはnegatedフィールド
パケットサーチを実行するには
-
検索ボックスをクリックします。
検索ウィンドウが開きます。
-
Packet をクリックするか、次のように入力します。"mode:Packet"
-
特定のルール列を検索する場合は、入力します。 ColumnName:Criteria
ルールベース結果
検索条件を入力し、マッチした結果を表示すると、ルール内の条件にマッチした値がハイライト表示されます。
|
もしあれば... |
これを強調する |
|---|---|
|
オブジェクト名またはテキスト列の直接一致 |
特定の文字にマッチしたもののみ |
|
オブジェクトのプロパティに直接マッチする |
オブジェクト名全体 |
|
ネガティッドカラム |
ネガティッドラベル |
|
"Any "でのマッチング |
"Any" |
既知の制限:
-
パケットの検索はIPv6をサポートしていません。
