O ponto de verificação tem um complemento para isso.
Eu preciso verificar / controlar todos os eventos do sistema em muitos CheckPoint FW1 - não entenda mal - não desencadeiam regras, mas eventos como os administradores fazem logon, alterações de regras e etc.
Descobri que posso fazer uma exportação de log usando 2 métodos:
Mas não está claro para mim se esses registros também contêm informações de que preciso (administradores fazem logon, alterações de regras)? E se sim é possível filtrar eventos?
Suponho também que, se o sistema se baseia na plataforma * nix, deve ser uma função baseada no uso do sistema para fazer o que eu quero. Infelizmente eu não sei onde "cavar". Talvez você saiba?
Atualizado : Novas informações "O FW-1 pode canalizar seus logs para o syslog através do comando logger do Unix e há utilitários de leitura de log de terceiros"
Então, a questão principal é como fazer a minha tarefa da melhor maneira? Alguém já resolveu esse problema?
P.S. Eu sou novo no CheckPoint, então todas as informações serão úteis para mim. Obrigado.
O ponto de verificação tem um complemento para isso.
Eu conheço uma ferramenta muito legal que usamos aqui.
É chamado Tufin SecureTrack: link
É muito bom e faz uma filtragem completa e captura dos eventos e você pode fazer relatórios das alterações ou uso do administrador. Ele lê com segurança a entrada do banco de dados sobre o OpSec Api.
A grande desvantagem do produto é que não é de graça :) Mas você pode testá-lo por cerca de 30 dias. Experimente.
Caso contrário, você pode procurar por algo grátis que apareça do OpSec Api - é uma API que permite que o Software leia e escreva a partir do banco de dados do ponto de verificação!
Eu não tenho um bom produto gratuito que eu possa lhe dar como recomendação. Mas você pode olhar em volta!
Espero que isso ajude você um pouco.