Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’administrateur de pare-feu doit configurer le flux de renseignements personnalisé correspondant à la liste de blocs créée dans la Now Platform.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Cette tâche doit être effectuée sur chacune des passerelles Check Point NGTP. L’administrateur du pare-feu aurait besoin de l’accès SSH des serveurs de passerelle. Si votre organisation dispose ServiceNow AI Platform de processus de gestion des changements et d’approbation, vérifiez que l’option d’envoi/réception d’e-mails est activée.

    L’administrateur de pare-feu aura besoin de l’URL de récupération de la liste de blocs et des informations d’identification de l’utilisateur ServiceNow avec le rôle Check Point API Account Access Role (sn_sec_checkpoint.api_account_access).

    Si l’administrateur de pare-feu n’utilise pas la plateforme NOW, il peut fournir les informations requises par e-mail. Si l’administrateur de pare-feu utilise la plateforme Now, la demande de changement associée à la liste de blocs peut également être affectée à l’administrateur de pare-feu. Cette demande de changement contient les informations requises pour configurer le flux de renseignements personnalisé.

    Pour plus d’informations sur la configuration du flux d’intelligence personnalisé sur les passerelles Check Point, consultez : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procédure

    1. Vérifiez que l’option d’envoi/de réception d’e-mail est activée dans votre ServiceNow AI Platform instance en accédant à Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Sous Configuration des e-mails sortants, vérifiez que les options Envoi et Réception d’e-mail sont sélectionnées.
    3. Modifiez SSH vers Check Point Gateway avec le mode expert.
    4. Exécutez la commande pour ajouter un flux de renseignements personnalisé.
      L’exécution de la commande est interactive et invite le format du flux et le mot de passe.
      • Lorsque vous êtes invité à entrer le format du flux, saisissez « cp_csv »
      • Lorsque vous êtes invité à entrer le mot de passe de l’utilisateur de la Now Platform avec l’accès API.
      L’exécution de la commande avertirait que le certificat du serveur (plateforme NOW) n’était pas approuvé par l’ordinateur et inviterait à ajouter le certificat de sécurité du serveur au magasin approuvé de l’ordinateur. Entrez Y.
      Le message « État : Réussite » s’affiche, confirmant que le flux est ajouté avec succès.
      Message d’état du flux de renseignements personnalisés