Bearbeiten Sie den Sicherheits-Tag-Namen für die Integration Check Point NGTP

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn beim Erstellen des Sperrlistendatensatzes das Kontrollkästchen Tag anzeigen aktiviert ist, können Sie die Tag-Namen und Farben der Sicherheits-Tags bearbeiten. Mit Sicherheits-Tags können Sie bereits blockierte erkennbare Elemente nachverfolgen.

    Vorbereitungen

    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Sicherheits-Tags können Sie schnell identifizieren, welche Security Incidents erkennbare Elemente auf einer Sperrliste haben. Mithilfe von Tags können Sie auch identifizieren, ob ein erkennbares Element bereits blockiert ist oder aus einer Sperrliste entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Sperrlisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, um bestimmte Tags leichter zu erkennen.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Konfiguration der Sperranforderungslistean.
      Sperrliste aktivieren
    2. Klicken Sie auf ein Element in der Spalte Name, um es zu öffnen.
      Der Sperrlistendatensatz wird angezeigt. Standardmäßig ist der Sicherheits-Tag-Name derselbe Wert, den Sie im Feld Name der Sperrliste eingegeben haben, als Sie sie erstellt haben. Standardmäßig enthält der Name auch ein Sperrlistenpräfix, z. B. Sperrliste – Malware – schädliche URLs.
      Tag für das Feld „Erkennbare Elemente“.
    3. Klicken Sie auf das Informationssymbol neben dem Tag für erkennbare Elemente und dann auf Datensatz öffnen.
      Informationen zu erkennbaren Elementen
      Das Sicherheits-Tag-Formular wird angezeigt.
      Sicherheits-Tag-Formular
    4. Ändern Sie im Feld Name den Sicherheits-Tag-Namen.
    5. Klicken Sie auf Aktualisieren.
      Der aktualisierte Sperrlistendatensatz wird mit dem geänderten Tag-Namen angezeigt.
      Hinweis:
      Im folgenden Beispiel wurde dem Tag-Namen „Ausgehend“ hinzugefügt. Behalten Sie das Prüfpunkt-Präfix in Ihrem neuen Tag-Namen bei, damit Sie leichter erkennen können, ob das Tag mit der Prüfpunkt-Firewallintegration der nächsten Generation verknüpft ist.
      Block-IP

      Die Sicherheits-Tags werden für jeden erkennbaren Elementtyp (IP, URL, Domäne) im Security Incident-Datensatz und im erkennbaren Elementdatensatz jedes Mal angezeigt, wenn dieses erkennbare Element zur Sperrliste hinzugefügt wird.

    Ergebnisse

    Erkennbares Element wurde einer Sperrliste hinzugefügt

    Wenn ein erkennbares Element bereits einer Sperrliste hinzugefügt wurde und ein Sicherheits-Tag für einen Security Incident für dieses erkennbare Element angezeigt wird, wird das Sicherheits-Tag für die Sperrliste auch automatisch für alle nachfolgenden Security Incident-Datensätze angezeigt, die erstellt werden. Diese Duplizierung weist darauf hin, dass sich das erkennbare Element bereits in einer Sperrliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

    Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In dieser Instanz gibt kein Sicherheits-Tag an, dass das Ablaufdatum des erkennbaren Elements möglicherweise verstrichen ist oder das erkennbare Element aus einer Sperrliste deaktiviert wurde.