0
OPSEC APIを使用して、クライアントに属するファイアウォールルールデータをリモートで収集する必要があります。ネット上で少し調べたところ、OPSEC APIのLEA(ログエクスポートAPI)(詳細情報:https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to-checkpoints-opsec-lea.html)を使用できることが分かりました。私はまた、fw1-lograbber(https://github.com/certego/fw1-loggrabber)という名前のプロジェクトがあることを知りました。私はネットワークセキュリティにはまったく新しく、CheckPointファイアウォールについてはほとんど知らない。だから私の質問は、CheckPointのファイアウォールルールの基本と、OPSEC APIを使ってそれらを収集する方法についての簡単な説明です。具体的には、チェックポイント・ログに含まれるルールがありますか、またはルールを取得するためにLEAに特定のメソッドがありますか?OPSEC APIを使用したCheckPointファイアウォールルールの収集
ありがとうございました!
ありがとうございました!すべてのオブジェクトタイプが指定されていますが、ルールオブジェクトを収集する方法を明示的に知っていますか?再度、感謝します! – dogadikbayir
$ FWDIR \ rulebases_5_0.fws(ルールデータベース)と$ FWDIR \ objects_5_0.cデータベースファイルを解析してみます。 実装が難しいCPMI API。情報を読みたい場合は、このファイルを解析してみてください。書きたい場合は、CPMI APIを使用してください。 – Guergolet