Aktivieren Sie eine Sperrliste für die Check Point NGTP -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Nachdem die Sperrliste in Ihrer Now Platform erstellt wurde und die URL verfügbar ist, konfiguriert der Prüfpunkt-Administrator die Sperrliste als benutzerdefinierten Intelligenz-Feed auf allen Prüfpunkt-Gateways der nächsten Generation. Bevor Sperrlisteneinträge akzeptiert werden können, muss die Sperrliste in Check Point konfiguriert und in Now Platform aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: Security Incident Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Sperrliste konfiguriert wurde, können Sie als Security Incident-Administrator die Sperrliste manuell aktivieren, oder die Sperrliste wird nach Abschluss einer Now Platform-Change-Anforderung automatisch aktiviert. Die Change-Anforderung muss genehmigt und vom inaktiven Status in den aktiven Status verschoben werden, bevor Sperrlisteneinträge akzeptiert werden können.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Sperranforderungslisten, und wählen Sie das Modul Sperranforderungslisten aus.
    2. Wählen Sie in der angezeigten Liste Check Point Sperranforderungslisten in der Spalte Name die neue Sperrliste aus.
    3. Beachten Sie im angezeigten Datensatz die Schaltfläche E- Mail-Abruf-URL, den aktiven Link Sperrliste-Abruf-URL und, falls konfiguriert, die Now Platform-Change-Anforderung im Abschnitt „Change-Anforderungen“.
      Beachten Sie auch, dass das Kontrollkästchen Aktiv deaktiviert ist.
      Ausgehende Malware-IP
      Hinweis:
      Wenn Formulare mit Registerkarten in Ihren Systemeinstellungen deaktiviert sind, wird die URL zum Abrufen der Sperrliste im Abschnitt „Abruf-URL“ angezeigt.
    4. Klicken Sie auf die Registerkarte Abruf-URL der Sperrliste, um die Abruf-URL anzuzeigen.
      Die folgende Abbildung zeigt die Sperrlisten-Abruf-URL, die als Registerkarte mit Formularen mit Registerkarten angezeigt wird, die in Ihren Systemeinstellungen ausgewählt sind. Der Link zum Change Request (CH0030270) wird ebenfalls angezeigt.
      Ausgehende Malware-IP mit Change-Anforderungen
    5. Um die Konfiguration abzuschließen und die Sperrliste von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.
      Option Beschreibung
      Klicken Sie auf E-Mail-Abruf-URL. E-Mail-Sperrlisten-Abruf-URL direkt an den Firewall-Administrator. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Check Point-Plattform abschließen. Wählen Sie diese Option aus, wenn der Firewall-Administrator die Now Platform nicht verwendet.
      Schließen Sie die Change-Anforderung für Now Platform ab, und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu. Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Check Point auch die Now Platform verwendet und die Change-Management- und Genehmigungsprozesse der Now Platform konfiguriert sind.
      Hinweis:
      Benutzer mit der Rolle „Security Incident-Administrator“ (sn_si.admin) können die Now Platform-Change-Anforderung genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die Sperrliste automatisch aktiviert.

    Nächste Maßnahme

    Nachdem Sie den Firewall-Administrator benachrichtigt haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die Sperrliste in Check Point als Security Incident-Administrator konfiguriert wurde, besteht Ihr nächster Schritt darin, die Sperrliste zu aktivieren. Sie aktivieren die Sperrliste entweder manuell oder verwenden, falls konfiguriert, das Now Platform-Change-Anforderungsformular, um die Sperrliste zu aktivieren. Die Sperrliste wird automatisch aktiviert, wenn die Change-Anforderung geschlossen wird.