Threat Prevention CLIコマンド

CLI（コマンドラインインタフェース）から、Threat Preventionポリシーのインストール、IPS さまざまなタイプのリスクについてパケットとデータを検査および分析するセキュリティゲートウェイ上のCheck Point Software Blade（侵入防止システム）。と高度なThreat Emulation セキュリティゲートウェイ上のCheck Point Software Bladeは、サンドボックス内のファイルの動作を監視して、悪意のあるファイルかどうかを判断します。頭字語：TE管理のためのコマンドを実行する方法。

CLIコマンドとSmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。の設定に矛盾がある場合、CLIコマンドが強制的に適用されます。

mgmt_cli install-policy<options>

説明Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。でこのコマンドを実行すると、指定したSecurity GatewayにThreat Preventionポリシーがインストールされます。

構文: mgmt_cli install-policy <options>

注:詳細は、Check Point Management API Referenceを参照してください。

te_add_file

説明このコマンドは、Threat Emulation用のファイルを手動で送信する場合に使用します。コマンドはエキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。から実行する必要があります。利用可能なすべてのパラメータの完全な説明については、te_add_file を実行してください。

構文: te_add_file -f=<file path> -d=<directory path>

パラメータ	説明
-f=	ファイルへのパスを指定します。パスの末尾にファイル名を入れる必要があります。
-d=	ディレクトリのパスを指定する。このコマンドは、ディレクトリ内のすべてのファイルを取り込み、エミュレーションのために送信します。

コメント:ted は Threat Emulation デーモンです。

tecli

tecliデバッグ

説明Threat Emulationのデバッグモードの有効・無効を設定します。

構文: tecli debug {on|off|scan local {enable|disable}}

パラメータ	説明
`on`	デバッグモードを有効にする
`off`	デバッグモードを無効にする
`scan local enable`	アプライアンスまたはセキュリティ・ゲートウェイがローカル接続をスキャンすることを有効にする。
`scan local disable`	アプライアンスまたはセキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。がローカル接続をスキャンすることを無効にする。

テカリショー

tecli show コマンドは、Threat EmulationSoftware Bladeに関するデータと統計情報を表示します。また、省略可能なパラメータを使用して、tecli show のコマンドを実行することができます。これらは便利なコマンドの組み合わせです。

コマンド	説明
`tecli s s`	エミュレーションの統計情報を表示します。
`tecli s c i`	ThreatCloud Check Point 全製品のサイバーインテリジェンスセンターです。脅威センサーの革新的なグローバルネットワークに基づいて動的に更新され、脅威データを共有し、最新のマルウェアとの戦いにおいて協力するよう組織に呼びかけます。エミュレーションに関する情報を表示します。
`tecli s c q`	ThreatCloudエミュレーションのクォータを表示します。
`tecli s e e`	エミュレーションのキューの現在のステータスを表示します。
`tecli s u a`	ファイルエミュレーションの全パーツを表示する

tecli show cloud

説明ThreatCloud アカウントに関するデータと統計情報が表示されます。

構文: tecli show cloud {identity|info|quota}

パラメータ	説明
`identity`	Security GatewayまたはThreat EmulationアプライアンスがThreatCloudに接続する方法に関するデータを表示します。
`info`	ThreatCloudにファイルエミュレーションに関するデータを表示します。
`quota`	ThreatCloudの月間エミュレーション量に関するデータが表示されます。

tecli show emulator

説明Threat Emulation キューと VM (Virtual Machines) に関するデータが表示されます。

構文: tecli show emulator {emulations|vm {synopsis|detailed|id <ID>}}

パラメータ	説明
`emulations`	エミュレーションのキューの現在のステータスを表示します。
`synopsis`	VMの概要を表示する
`detailed`	VMのデータおよび詳細を表示
`id <ID>`	このIDを持つVMのデータを表示する

tecli show ダウンロード

説明Threat Emulationがダウンロードしているファイルやルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。に関するデータや統計情報が表示されます。

構文: tecli show downloads {all|images|dr|sa|raw|types}

パラメータ	説明
`all`	すべてのダウンロードの状態を表示する
`images`	オペレーティングシステムイメージのダウンロード状況を表示します。
`dr`	マルウェア検出 UserCheckトラフィックやファイルの内部ネットワークへの侵入を許可し、ログを記録するルールアクション。ルールのダウンロード状況を表示
`sa`	静的解析ルールのダウンロード状況を表示します。
`raw`	一般的なThreat Emulationファイルのダウンロード状況を表示します。
`types`	エミュレーションのために送信されるファイル拡張子が表示される

tecli show throughput

説明各タイムインターバルのファイルエミュレーションに関するデータを表示します。

構文: tecli show throughput {minute|hour|day|month}

パラメータ	説明
`minute`	1分間に何個のファイルがエミュレーションを完了したかを表示します。
`hour`	時間ごとにエミュレーションを完了したファイルの数を表示します。
`day`	日ごとにエミュレーションを完了したファイル数が表示されます。
`month`	各月にエミュレーションを完了したファイル数を表示します。

テクリーショーユニット

説明ファイルエミュレーションの全パーツを表示します。

準備する
加工方法
ファイナライズ

エミュレーション部の各タスクのファイル数が出力されます。

構文："tecli u a"または"tecli show unit all"。

結果

# tecli s u a

[prepare]

- system state (15)

- policy (15)

- file (1)

- contract (1)

- cache inquirer (1)

[processing]

- duplicate (1)

- static analysis (1)

- emulator (1)

- cloud emulation (1)

- remote emulation (1)

[finalizing]

- forensics (15)

- cache updater (15)

- threat cloud sharing (15)

- threat cloud statistics (15)

- file saver (15)

- logger (15)

- local filter counter (15)

CLIによるIPSセキュリティゲートウェイの管理

R81.10 CLI Reference Guide > 章IPS Commands > 節ips をご覧ください。

Threat Prevention CLIコマンドを使用して、Security Gateway上のIPSを管理する方法。