Check Point Smart Event ile Belirli Kurallara Hit Eden Kullanıcılar İçin Alarm Oluşturma

SmartEvent’i açtıktan sonra aşağıdaki gibi “new”i tıklayıp sonradan kural bazlı olarak ekleyeceğimiz Event’leri “User Defined Events” başlığı altına ekleyebiliriz.



Açılan pencerede “that is completely new.” Seçildikten sonra Next ile devam eidlir.


Yeni bir Event Policy klasörü oluşturduk. Artık içine kural ekleyebiliriz. Bir önceki kısımda next dedikten sonra ilk kural için aşağıdaki bilgiler girilir.


Eğer her connection için log üretilmesini istiyorsak single log, belli bir süre içirisinde belli bir log sayısı için bu event’in çalışmasını istiyorsak ise multiple log seçeneği işaretlenir.

Biz single log seçeneğini işaretliyoruz.


Logların hangi üründen oluşacağını seçilir.

Bizim durumumuzda “Check Point Security Gateway” seçeneği işaretlenir.


Sonraki ekranda Rule UID seçilip sağ tarafa alınır.


Hangi access rule için bu event oluşturuluyorsa, SmartConsole üzerinden o kuralın Rule UID’si kopyalanır.


Çıkan ekranda Add diyerek SmartConsole access rule üzerinden kopyalanan Rule UID yapıştırılır. Sonrasında OK denilerek Rule UID değeri eklenir.


Eklendikten sonra bu şekilde gözükmeli.Next dedikten sonra Finish tıklanır.


 

Bundan sonraki adımda bu event üretildiğinde “Automatic Reaction olarak ne yapmasını istediğimizi yapıyoruz. Bunun için aşağıdaki görseldeki gibi istenilen Event’e tıklanır ve sağ taraftaki Automatic Reaction butonuna tıklanır.



Açılan pencerede “add new” dedikten sonra Mail seçilir.

Gerekli bilgiler (From, To, Cc, Subject, SMTP) girildikten sonra Save butonu tıklanır.

Son olarak SmartEvent üzerindee Install Policy yapılır.



Bu işlemlerden sonra yapılan testlerde aşağıdakine benzer bir email alacaksınız. Bu maildeki düzensiz yerleri veya eksik yerleri ekteki sk yardımıyla düzeltebilir veya değişiklik yapabilirsiniz.