https://community.checkpoint.com/t5/Portugu%C3%AAs/Sumariza%C3%A7%C3%A3o-de-Eventos-com-SmartEvent/m-p/253216#M152 <P>Neste estudo de caso foi montado um laboratório para validar a possibilidade de sumarização de logs utilizando políticas SmartEvent. Dessa forma reduzindo a quantidade de eventos enviados para um SIEM.</P> <P><STRONG>Escopo Testado em Ambiente de Laboratório:</STRONG><BR />Implementação de um filtro para suprimir o envio de eventos unitários gerados por uma regra de bloqueio de conexões Telnet. Em contrapartida, configurar o envio de um evento consolidado ao SIEM caso sejam detectadas 5 conexões Telnet provenientes da mesma origem dentro de um intervalo de 60 segundos.</P> <P>&nbsp;</P> <P>Ressalto que as configurações exemplificadas no documento anexo foram feitas para um escopo específico, para exemplificar a possibilidade de sumarização. Para mais detalhes e informações atualizadas:</P> <P><A href="https://sc1.checkpoint.com/documents/Log_Exporter/EN/Content/Topics/Filter-Configuration.htm?tocpath=Filter%20Configuration%7C_____0#Filter_Configuration" target="_blank">https://sc1.checkpoint.com/documents/Log_Exporter/EN/Content/Topics/Filter-Configuration.htm?tocpath=Filter%20Configuration%7C_____0#Filter_Configuration</A></P> <P><A href="https://sc1.checkpoint.com/documents/R82/WebAdminGuides/EN/CP_R82_LoggingAndMonitoring_AdminGuide/Content/Topics-LMG/Configuring-SmartEvent-policy-and-settings.htm" target="_blank">https://sc1.checkpoint.com/documents/R82/WebAdminGuides/EN/CP_R82_LoggingAndMonitoring_AdminGuide/Content/Topics-LMG/Configuring-SmartEvent-policy-and-settings.htm</A></P> <P>&nbsp;</P> Tue, 15 Jul 2025 15:18:26 GMT Gborro 2025-07-15T15:18:26Z https://community.checkpoint.com/t5/Portugu%C3%AAs/Sumariza%C3%A7%C3%A3o-de-Eventos-com-SmartEvent/m-p/253216#M152 <P>Neste estudo de caso foi montado um laboratório para validar a possibilidade de sumarização de logs utilizando políticas SmartEvent. Dessa forma reduzindo a quantidade de eventos enviados para um SIEM.</P> <P><STRONG>Escopo Testado em Ambiente de Laboratório:</STRONG><BR />Implementação de um filtro para suprimir o envio de eventos unitários gerados por uma regra de bloqueio de conexões Telnet. Em contrapartida, configurar o envio de um evento consolidado ao SIEM caso sejam detectadas 5 conexões Telnet provenientes da mesma origem dentro de um intervalo de 60 segundos.</P> <P>&nbsp;</P> <P>Ressalto que as configurações exemplificadas no documento anexo foram feitas para um escopo específico, para exemplificar a possibilidade de sumarização. Para mais detalhes e informações atualizadas:</P> <P><A href="https://sc1.checkpoint.com/documents/Log_Exporter/EN/Content/Topics/Filter-Configuration.htm?tocpath=Filter%20Configuration%7C_____0#Filter_Configuration" target="_blank">https://sc1.checkpoint.com/documents/Log_Exporter/EN/Content/Topics/Filter-Configuration.htm?tocpath=Filter%20Configuration%7C_____0#Filter_Configuration</A></P> <P><A href="https://sc1.checkpoint.com/documents/R82/WebAdminGuides/EN/CP_R82_LoggingAndMonitoring_AdminGuide/Content/Topics-LMG/Configuring-SmartEvent-policy-and-settings.htm" target="_blank">https://sc1.checkpoint.com/documents/R82/WebAdminGuides/EN/CP_R82_LoggingAndMonitoring_AdminGuide/Content/Topics-LMG/Configuring-SmartEvent-policy-and-settings.htm</A></P> <P>&nbsp;</P> Tue, 15 Jul 2025 15:18:26 GMT https://community.checkpoint.com/t5/Portugu%C3%AAs/Sumariza%C3%A7%C3%A3o-de-Eventos-com-SmartEvent/m-p/253216#M152 Gborro 2025-07-15T15:18:26Z