Approuver les entrées de la liste de blocs pour l’intégration Check Point NGTP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Un processus d’approbation pour les entrées de la liste de blocs fait partie du workflow préconfiguré. Vous approuvez les entrées de la liste de blocs avant que les entrées ne soient activées sur les listes de blocs. Une fois que vous avez approuvé l’entrée de la liste de blocs, la passerelle récupère l’entrée et votre observable est bloqué à partir de ce moment-là.

    Avant de commencer

    • L’approbation des entrées de la liste de blocs est affectée par défaut à l’administrateur des incidents de sécurité (sn_si.admin), mais cette autorité peut être affectée à la demande de votre organisation. Dans l’exemple suivant, l’administrateur dispose d’un pouvoir d’approbation ServiceNow AI Platform .
    Rôle requis : sn.si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée de la liste de blocs n’est pas activée ou désactivée sur la liste de blocs tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Entrées de la liste de demandes de blocset ouvrez l’enregistrement Block List Entry (Entrée de la liste de blocs).
    2. Dans l’enregistrement d’entrée de la liste de blocage, faites défiler jusqu’à la section Demandes d’approbation .
      Demandes d'approbation
    3. Dans Demandes d’approbation, cliquez sur un élément de la colonne État pour l’ouvrir.
      L’enregistrement de l’approbation s’affiche.
      Demander l'approbation
    4. Choisissez une option pour approuver l’entrée de la liste de blocs.
      Option Description
      Approuver Sur l’enregistrement d’entrée, le champ État devient Ajouté et la case Actif est cochée.

      Le bouton Désactiver est affiché et actif.

      Les notes de travail montrent que la demande d’entrée de la liste de blocs a été approuvée.
      Refuser Sur l’enregistrement de l’entrée, le champ État devient Rejeté et la case Actif est décochée, indiquant que l’entrée n’est pas bloquée sur la passerelle.

      Les notes de travail montrent que la demande d’entrée de la liste de blocs a été rejetée.
      Une fois que vous avez approuvé l’entrée de la liste de blocs et qu’elle est activée, le pare-feu de nouvelle génération Check Point récupère l’entrée de la liste de blocs après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce moment-là. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      Désactiver l'entrée

      Une fois l’entrée de la liste de blocs approuvée et activée, l’enregistrement de l’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      Balise URL affichée

      La balise de sécurité s’affiche également sur l’enregistrement de l’observable.

      Balise URL affichée dans un observable