Modifier le nom de la balise de sécurité pour l’intégration Check Point NGTP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Si la case Display tag (Afficher la balise) est cochée lorsque vous créez l’enregistrement de la liste de blocage, vous pouvez modifier les noms et les couleurs des balises de sécurité. Les balises de sécurité vous aident à suivre les observables qui sont déjà bloqués.

    Avant de commencer

    Rôle requis : sn.si.admin

    Pourquoi et quand exécuter cette tâche

    Les balises de sécurité vous aident à identifier rapidement les incidents de sécurité qui ont des observables sur une liste de blocs. Les balises vous aident également à déterminer si un observable est déjà bloqué ou s’il a été supprimé d’une liste de blocage. Par défaut, la couleur de la balise de sécurité est le noir pour les entrées de la liste de blocs et le gris pour les entrées de la liste d’autorisation. Vous pouvez modifier les noms et les couleurs des balises pour vous aider à reconnaître plus facilement certaines balises.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Configuration de la liste de demandes de blocs.
      Activer la liste de blocs
    2. Cliquez sur un élément dans la colonne Nom pour l’ouvrir.
      L’enregistrement de la liste de blocs s’affiche. Par défaut, le nom de la balise de sécurité a la même valeur que celle que vous avez saisie dans le champ Nom de la liste de blocs lors de sa création. Par défaut, le nom inclut également un préfixe de liste de blocage, par exemple, Liste de blocage – URL malveillantes de logiciels malveillants.
      Balise pour le champ Observables
    3. Cliquez sur l’icône d’informations à côté de Baliser pour les observables, puis sur Ouvrir l’enregistrement.
      Informations pour les observables
      Le formulaire Balise de sécurité s’affiche.
      Formulaire de balise de sécurité
    4. Dans le champ Nom , modifiez le nom de la balise de sécurité.
    5. Cliquez sur Mettre à jour.
      L’enregistrement de la liste de blocs mis à jour s’affiche avec le nom de balise modifié.
      Remarque :
      Dans l’exemple suivant, Outbound a été ajouté au nom de la balise. Conservez le préfixe Check Point dans le nom de votre nouvelle balise pour vous aider à identifier la balise associée à l’intégration de pare-feu de nouvelle génération Check Point.
      Bloquer l’IP

      Les balises de sécurité sont affichées pour chaque type d’observable (IP, URL, domaine) sur l’enregistrement d’incident de sécurité et l’enregistrement d’observable chaque fois que cet observable est ajouté à la liste de blocs.

    Résultats

    Observable ajouté à une liste de blocs

    Si un observable a déjà été ajouté à une liste de blocs et qu’une balise de sécurité est affichée sur un incident de sécurité pour cet observable, la balise de sécurité de la liste de blocs s’affiche également automatiquement sur tous les enregistrements d’incident de sécurité ultérieurs qui sont créés. Cette duplication vous indique que l’observable figure déjà sur une liste de blocs. Vous n’avez pas besoin d’ajouter cet observable et de le bloquer à nouveau.

    Lorsqu’un observable n’est plus bloqué, aucune balise de sécurité ne s’affiche dans l’enregistrement de l’incident de sécurité ou l’enregistrement de l’observable. Dans ce cas, aucune balise de sécurité n’indique que la date d’expiration de l’observable est peut-être passée ou que l’observable a été désactivé d’une liste de blocage.