Activer une liste de blocs pour l’intégration Check Point NGTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une fois que la liste de blocs a été créée dans votre Now Platform et que l’URL est disponible, l’administrateur Check Point configure la liste de blocs en tant que flux de renseignements personnalisé sur toutes les passerelles Check Point Next Generation. Avant de pouvoir accepter les entrées de la liste de blocs, celle-ci doit être configurée dans Check Point et activée dans Now Platform.

    Avant de commencer

    Rôle requis : administrateur d’incident de sécurité (sn_si.admin)

    Pourquoi et quand exécuter cette tâche

    Une fois la liste de blocs configurée, en tant qu’administrateur des incidents de sécurité, vous pouvez activer la liste de blocs manuellement ou la liste de blocs est automatiquement activée à la fin d’une demande de changement de Now Platform. La demande de changement doit être approuvée et passée de l’état inactif à l’état actif avant de pouvoir accepter des entrées de liste de blocs.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Listes de demandes de blocs, puis sélectionnez le module Listes de demandes de blocs .
    2. Dans la liste Listes de demandes de blocs Check Point qui s’affiche, sélectionnez votre nouvelle liste de blocs dans la colonne Nom .
    3. Sur l’enregistrement qui s’affiche, notez le bouton URL de récupération d’e-mail , le lien URL de récupération de la liste de blocs active et, s’il est configuré, la demande de changement Now Platform dans la section Demandes de changement.
      Notez également que la case Actif est décochée.
      Adresse IP de sortie de programme malveillant
      Remarque :
      Lorsque les formulaires à onglets sont désactivés dans les paramètres de votre système, l’URL de récupération de la liste de blocs apparaît dans la section URL de récupération.
    4. Cliquez sur l’onglet URL de récupération de la liste de blocs pour afficher l’URL de récupération.
      La figure suivante montre l’URL de récupération de la liste de blocs affichée sous la forme d’un onglet avec des formulaires à onglets sélectionnés dans vos paramètres système. Le lien vers la demande de changement (CH0030270) est également affiché.
      Adresse IP sortante de programme malveillant affichant des demandes de changement
    5. Pour terminer la configuration et déplacer la liste de blocs d’inactif à actif, vous devez choisir l’une des options suivantes pour informer l’administrateur du pare-feu que l’URL de récupération est disponible.
      Option Description
      Cliquez sur URL de récupération d’e-mail. URL de récupération de la liste de blocs d’e-mail directement à l’administrateur du pare-feu. Cette option permet à l’administrateur du pare-feu de terminer la configuration sur la plateforme Check Point. Choisissez cette option si l’administrateur du pare-feu n’utilise pas la Now Platform.
      Terminez la demande de changement Now Platform et affectez les tâches de configuration à l’administrateur de pare-feu. Cette option n’est disponible que si l’administrateur de pare-feu pour Check Point utilise également la Now Platform et que les processus d’approbation et de gestion des changements de la Now Platform sont configurés.
      Remarque :
      Les utilisateurs disposant du rôle d’administrateur d’incident de sécurité (sn_si.admin) peuvent approuver la demande de changement Now Platform. Une fois que les tâches de configuration sont terminées et que la demande de changement a été fermée, la liste de blocs est activée automatiquement.

    Que faire ensuite

    Après avoir informé l’administrateur du pare-feu que l’URL de récupération est disponible et confirmé que la liste de blocs a été configurée dans Check Point, en tant qu’administrateur des incidents de sécurité, l’étape suivante consiste à activer la liste de blocs. Vous pouvez activer la liste de blocs manuellement ou, si la configuration est configurée, utiliser le formulaire de demande de changement Now Platform pour activer la liste de blocage. La liste de blocs est automatiquement activée lorsque la demande de changement est fermée.