我需要检查/控制许多CheckPoint FW1上的所有系统事件 – 不要误会 – 不是规则触发,而是pipe理员login,规则更改等事件。
我发现我可以使用2种方法进行日志导出:
但是我不清楚这些日志是否还包含我需要的信息(pipe理员login,规则更改)? 如果是,是否可以过滤事件?
我还假设,如果系统基于* nix平台,它必须是一个基于系统function的系统来执行我想要的function。 不幸的是,我不知道在哪里“挖”。 可能是你知道吗?
更新 :新信息“FW-1可以通过Unix的logger命令将其日志传送到系统日志,并且有第三方日志读取实用程序”
所以,主要的问题是如何以最好的方式来完成我的任务? 有没有人已经解决了这个问题?
PS我是新的CheckPoint,所有信息对我都有用。 谢谢。
我只知道一个非常酷的工具,我们在这里使用。
它被称为Tufin SecureTrack: http ://tufin.com/products_securetrack.php
它非常非常好,可以对事件进行完整的过滤和捕获,并且可以报告更改或pipe理使用情况。 它通过OpSec Api安全地读取来自数据库的input。
该产品的大缺点是,它不是免费的:)但你可以testing它约30天。 试一试。
否则,您可以查找从OpSec Api获取的免费内容 – 它是一个允许软件从检查点数据库读取和写入的Api!
我没有一个好的免费产品,我可以给你作为一个build议。 但你可以环顾四周!
我希望这会帮助你一点点。