ログのミラーリングと復号

トラフィックをミラーリングおよび復号するには、アクセスコントロールポリシーに特別なルールを作成します。

ミラーリングと復号機能は、該当する情報を通常のセキュリティゲートウェイのログに追加します。

SmartConsoleでミラーログと復号ログを見るには:

項目

説明

1

SmartConsole閉じた Check Point環境の管理に使用されるCheck Point GUIアプリケーション。セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなどを行う。で管理サーバに接続します。

2

左のナビゲーションパネルから、Logs & Monitor >Logs をクリックします。

3

検索フィールドに次を入力:

type:Control

4

ログをダブルクリックし、Moreセクションを参照します。

ミラーログと復号ログは、この情報をMore セクション >Mirror and Decrypt フィールドに表示する:

アクション

説明

Mirror only

セキュリティゲートウェイ/クラスタはトラフィックをミラーリングするだけです。

Decrypt and mirror

セキュリティゲートウェイ/クラスタはHTTP/HTTPSトラフィックを復号し、ミラーリングします。

注 - HTTPSインスペクション閉じた SSL(Secure Sockets Layer)プロトコルによって暗号化されたトラフィックにマルウェアや不審なパターンがないか検査するセキュリティゲートウェイの機能(同義語: SSLインスペクション、略語: HTTPSI、HTTPSi)。が最初に検査するため、これはクリアテキストのHTTP接続でも起こりうる(例:プロキシ8080を使用するすべての接続)。

Partial mirroring (HTTPS inspection Bypass)

セキュリティゲートウェイ/クラスタはトラフィックの復号を開始したが、バイパスルール(たとえば、カテゴリを持つルール)のために後で停止した。

したがって、ミラー接続は完全ではない。