Konfigurieren Sie eine Sperrliste als benutzerdefinierten Intelligenz-Feed in der Check Point NGTP -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Firewall-Administrator muss den benutzerdefinierten Intelligenz-Feed entsprechend der in der NOW-Plattform erstellten Sperrliste konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe muss auf jedem der Prüfpunkt-NGTP-Gateways ausgeführt werden. Der Firewall-Administrator benötigt den SSH-Zugriff der Gateway-Server. Wenn Ihre Organisation über Change-Management- und Genehmigungsprozesse der Now Platform verfügt, stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist.

    Der Firewall-Administrator benötigt die Abruf-URL der Sperrliste und die ServiceNow-Benutzeranmeldeinformationen mit der Rolle „Check Point API Account Access Role“ (sn_sec_checkpoint.api_account_access).

    Wenn der Firewall-Administrator die NOW-Plattform nicht verwendet, kann der NOW Security Incident-Administrator die erforderlichen Informationen per E-Mail bereitstellen. Wenn der Firewall-Administrator die NOW-Plattform verwendet, kann die mit der Sperrliste verknüpfte Change-Anforderung alternativ dem Firewall-Administrator zugewiesen werden. Diese Change-Anforderung enthält die erforderlichen Informationen zum Konfigurieren von Custom Intelligence Feed.

    Weitere Informationen zum Einrichten von benutzerdefiniertem Intelligenz-Feed für Prüfpunkt-Gateways finden Sie unter: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Prozedur

    1. Stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails in Ihrer Now Platform-Instanz aktiviert ist, indem Sie zu navigieren E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaften.
    2. Überprüfen Sie unter „Konfiguration ausgehender E-Mails“, ob „ E-Mail senden“ und „E-Mail empfangen“ ausgewählt sind.
    3. Ändern Sie SSH in Check Point Gateway mit Expertenmodus.
    4. Führen Sie den Befehl aus, um Custom Intelligence Feed hinzuzufügen.
      Die Befehlsausführung ist interaktiv und fordert zur Eingabe des Feed-Formats und des Passworts auf.
      • Wenn Sie zur Eingabe des Feed-Formats aufgefordert werden, geben Sie „cp_csv“ ein.
      • Wenn Sie zur Eingabe des NOW-Plattform-Benutzerpassworts mit API-Zugriff aufgefordert werden.
      Die Befehlsausführung warnt davor, dass der Computer dem Serverzertifikat (NOW-Plattform) nicht vertraut, und fordert Sie auf, das Serversicherheitszertifikat dem vertrauenswürdigen Speicher des Computers hinzuzufügen. Geben Sie Yein.
      Die Meldung „Status:Erfolg“ wird angezeigt und bestätigt, dass der Feed erfolgreich hinzugefügt wurde.
      Statusmeldung für benutzerdefinierten Intelligenz-Feed