Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’administrateur du pare-feu doit configurer le flux d’informations personnalisé correspondant à la liste de blocs créée dans la plateforme Now.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Cette tâche doit être effectuée sur chacune des passerelles Check Point NGTP. L’administrateur du pare-feu aurait besoin de l’accès SSH des serveurs de passerelle. Si votre organisation dispose de processus d’approbation et de gestion des changements dans la Now Platform, vérifiez que l’option d’envoi/réception d’e-mails est activée.

    L’administrateur du pare-feu a besoin de l’URL de récupération de la liste de blocs et des informations d’identification de l’utilisateur ServiceNow avec le rôle Check Point API Account Access Role (sn_sec_checkpoint.api_account_access).

    Si l’administrateur du pare-feu n’utilise pas la NOW Platform, l’administrateur des incidents de sécurité NOW peut fournir les informations requises par e-mail. Si l’administrateur du pare-feu utilise la plateforme NOW, il est possible d’affecter la demande de changement associée à la liste de blocs à l’administrateur du pare-feu. Cette demande de changement contient les informations requises pour configurer un flux de renseignements personnalisé.

    Pour plus d’informations sur la configuration d’un flux d’informations personnalisé sur les passerelles Check Point, consultez : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procédure

    1. Vérifiez que l’option d’envoi/réception d’e-mail est activée dans votre instance Now Platform en accédant à Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Sous Configuration des e-mails sortants, vérifiez que les options Envoi d’e-mail et Réception d’e-mail sont sélectionnées.
    3. Modifiez SSH vers Check Point Gateway avec le mode expert.
    4. Exécutez la commande pour ajouter un flux de renseignements personnalisé.
      L’exécution de la commande est interactive et demande le format du flux et le mot de passe.
      • Lorsque vous êtes invité à indiquer le format du flux, saisissez « cp_csv »
      • Lorsque vous êtes invité à saisir le mot de passe de l’utilisateur de la Now Platform avec accès à l’API.
      L’exécution de la commande avertit que le certificat de serveur (plate-forme NOW) n’est pas approuvé par la machine et invite à ajouter le certificat de sécurité du serveur au magasin de confiance de la machine. Entrez Y.
      Le message « État : Réussi » s’affiche, confirmant que le flux est ajouté avec succès.
      Message d’état de Flux de renseignements personnalisé