OPSEC API を使用して、クライアントに属するファイアウォール ルール データをリモートで収集する必要があります。ネットで少し調べたところ、OPSEC APIのLEA(Log Export API)が使えることがわかりました(詳しくは: https://www.fir3net.com/Firewalls/Check-Point/a-quick-guide-to -checkpoints-opsec-lea.html )。また、fw1-lograbber ( https://github.com/certego/fw1-loggrabber )という名前のプロジェクトがあることもわかりました。私はネットワーク セキュリティの初心者であり、CheckPoint ファイアウォールについてほとんど何も知りません。そこで私の質問は、CheckPoint のファイアウォール ルールの基本と、OPSEC API を使用してそれらを収集する方法について簡単に説明することです。より具体的には、ルールはチェックポイント ログに含まれていますか?それとも、LEA にルールを取得するための特定の方法はありますか?
皆さん、ありがとうございました!