Genehmigen Sie Sperrlisteneinträge für die Check Point NGTP -Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für Sperrlisteneinträge ist Teil des vorkonfigurierten Workflows. Sie genehmigen Sperrlisteneinträge, bevor die Einträge in Sperrlisten aktiviert werden. Nachdem Sie den Sperrlisteneintrag genehmigt haben, ruft das Gateway den Eintrag ab, und Ihr erkennbares Element wird ab diesem Zeitpunkt blockiert.

    Vorbereitungen

    • Die Genehmigung von Sperrlisteneinträgen wird standardmäßig dem Security Incident-Administrator (sn_si.admin) zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel verfügt der Now Platform-Administrator über die Genehmigungsberechtigung.
    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein Sperrlisteneintrag erst dann in der Sperrliste aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Einträge der Sperranforderungsliste, und öffnen Sie den Datensatz Sperrlisteneintrag.
    2. Scrollen Sie im Datensatz „Sperrlisteneintrag“ zum Abschnitt „ Genehmigungsanforderungen “.
      Genehmigungsanforderungen
    3. Klicken Sie unter Genehmigungsanforderungen auf ein Element in der Spalte Status, um es zu öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Anforderungsgenehmigung
    4. Wählen Sie eine Option zum Genehmigen des Sperrlisteneintrags aus.
      Option Beschreibung
      Genehmigen Im Eintragsdatensatz ändert sich das Feld Status in Hinzugefügt, und das Kontrollkästchen Aktiv wird aktiviert.

      Die Schaltfläche „Deaktivieren“ wird angezeigt und ist aktiv.

      Aus Arbeitsnotizen geht hervor, dass die Anforderung für den Sperrlisteneintrag genehmigt wurde.
      Ablehnen Im Eintragsdatensatz ändert sich das Feld Status in Abgelehnt, und das Kontrollkästchen Aktiv wird deaktiviert. Dies zeigt an, dass der Eintrag nicht auf dem Gateway blockiert ist.

      Aus Arbeitsnotizen geht hervor, dass die Anforderung für den Sperrlisteneintrag abgelehnt wurde.
      Nachdem Sie den Sperrlisteneintrag genehmigt haben und er aktiviert ist, ruft die Check Point Next Generation Firewall den Sperrlisteneintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, ist das erkennbare Element ab diesem Punkt blockiert. Beachten Sie, dass in der folgenden Abbildung das Kontrollkästchen Aktiv aktiviert ist, der Status Hinzugefügt lautet und in den Arbeitsnotizen angegeben ist, dass die Anforderung genehmigt wurde.
      Eintrag deaktivieren

      Nachdem der Sperrlisteneintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      Angezeigtes URL-Tag

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      URL-Tag, das in einem erkennbaren Element angezeigt wird