통합을 위해 Check Point NGTP 보안 인시던트의 차단 목록 항목 제출
보안 인시던트 기록에 첨부된 옵저버블은 승인을 위해 다른 차단 목록에 차단 목록 항목으로 제출됩니다. 차단 목록 항목에 대한 선택적 승인 프로세스는 미리 구성된 워크플로우의 일부입니다. 게이트웨이는 차단 목록에 포함된 차단 목록 항목(IP 주소, URL, 도메인)을 임포트합니다.
시작하기 전에
- 보안 인시던트 분석가(sn_si.analyst)는 차단 목록 항목을 제출합니다.
- 보안 인시던트 관리자(sn_si.admin)는 차단 목록 항목을 승인합니다. 이 권한은 조직에서 필요에 따라 할당할 수 있습니다.
이 태스크 정보
sn_si.analyst 역할을 가진 사용자는 보안 인시던트 기록에 첨부된 옵저버블에 대한 차단을 요청하여 항목 차단을 제출합니다. 제출되면 보류 중 상태의 차단 목록 항목이 생성되고 승인을 위해 전송됩니다. 다음 예는 URL 옵저버블에 대한 차단 요청을 보여줍니다.
프로시저
-
IoC 표시 관련 링크를 클릭합니다.
-
옵저버블 관련 목록에서 차단할 옵저버블을 선택하고 선택한 행에 대한 작업 목록에서 요청 차단을 선택합니다.
-
표시되는 대화 상자에서 검색 아이콘(
)을 클릭합니다.
-
목록에서 이 항목을 첨부할 차단 목록을 선택합니다.
주:이 예의 경우 항목 옵저버블 유형(IP)은 차단 목록 옵저버블 유형(IP)과 일치해야 합니다.
-
차단 목록 이름이 구현 필드에 표시된 차단 요청 대화 상자에서 차단을 클릭합니다.
-
표시된 목록에서 이 항목을 연결할 차단 목록을 선택합니다.
주:이 예의 경우 항목 옵저버블 유형(IP)은 차단 목록 옵저버블 유형(IP)과 일치해야 합니다.
-
차단 목록 이름이 구현 필드에 표시된 차단 요청 대화 상자에서 차단을 클릭합니다.
-
다음으로 이동 을 클릭하고 요청 목록 항목 차단을 클릭합니다.
-
체크 포인트 차단 요청 목록 항목 목록에서 항목 값 열에서 옵저버블을 클릭하여 기록을 엽니다.
이 예에서는 74.125.34.95 에 대한 기록이 표시됩니다.
상태가 보류 중이고, 활성 확인란이 선택 취소되고, 작업 메모에 옵저버블 추가 요청이 있음을 보여줍니다. 이 차단 목록 항목 요청이 승인될 준비가 되었습니다.
옵저버블 필드 옆의 아이콘은 옵저버블 테이블에 대한 링크입니다 ServiceNow AI Platform .
옵저버블 필드(74.125.34.95)의 값은 옵저버블 테이블에 연결되며 보안 인시던트 응답 인시던트 트리거 이벤트에서 가져온 형식과 일치합니다.