Konfigurieren Sie eine Sperrliste als anwenderdefinierten Intelligenzfeed in der Check Point NGTP -Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Der Firewall-Administrator muss den anwenderdefinierten Intelligenzfeed entsprechend der auf der Now Platform erstellten Sperrliste konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe muss für jedes Prüfpunkt-NGTP-Gateway ausgeführt werden. Der Firewall-Administrator benötigt den SSH-Zugriff der Gateway-Server. Wenn Ihre Organisation über Change-Management- und Genehmigungsprozesse der Now Platform verfügt, vergewissern Sie sich, dass die Funktion zum Senden/Empfangen von E-Mails aktiviert ist.

    Der Firewall-Administrator benötigt die Abruf-URL der Sperrliste und die Anmeldeinformationen des ServiceNow-Anwenders mit der Rolle Check Point API Account Access Role (sn_sec_checkpoint.api_account_access).

    Wenn der Firewall-Administrator die NOW Platform nicht verwendet, kann der NOW Security Incident-Administrator die erforderlichen Informationen per E-Mail bereitstellen. Wenn der Firewall-Administrator die Now Platform verwendet, kann die der Sperrliste zugeordnete Change-Anforderung alternativ dem Firewall-Administrator zugewiesen werden. Diese Change-Anforderung enthält die erforderlichen Informationen zum Konfigurieren eines anwenderdefinierten Intelligenzfeeds.

    Weitere Informationen zum Einrichten von anwenderdefiniertem Intelligenzfeed für Prüfpunkt-Gateways finden Sie unter: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Prozedur

    1. Stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails in Ihrer Now Platform-Instanz aktiviert ist, indem Sie zu navigieren E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaften.
    2. Überprüfen Sie unter Konfiguration ausgehender E-Mails, ob Senden von E-Mails und Empfangen von E-Mails ausgewählt sind.
    3. Ändern Sie im Expertenmodus SSH in Prüfpunkt-Gateway.
    4. Führen Sie den Befehl aus, um einen anwenderdefinierten Intelligenzfeed hinzuzufügen.
      Die Befehlsausführung ist interaktiv und fragt nach Feed-Format und Passwort.
      • Wenn Sie zur Eingabe des Feed-Formats aufgefordert werden, geben Sie „cp_csv“ ein.
      • Bei Abfrage des NOW Platform-Anwenderpassworts mit API-Zugriff.
      Bei der Befehlsausführung wird davor gewarnt, dass das Serverzertifikat (NOW-Plattform) vom Computer nicht als vertrauenswürdig eingestuft wird, und Sie werden aufgefordert, das Sicherheitszertifikat des Servers dem vertrauenswürdigen Speicher des Computers hinzuzufügen. Geben Sie Yein.
      Die Meldung „Status:Erfolgreich“ bestätigt, dass der Feed erfolgreich hinzugefügt wurde.
      Statusnachricht des anwenderdefinierten Intelligenzfeeds