Activer une liste de blocs pour l’intégration Check Point NGTP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Une fois que la liste de blocs a été créée dans votre Now Platform et que l’URL est disponible, l’administrateur Check Point configure la liste de blocs en tant que flux d’intelligence personnalisé sur toutes les passerelles Check Point Next Generation. Avant de pouvoir accepter les entrées de la liste de blocs, celle-ci doit être configurée dans Check Point et activée dans Now Platform.

    Avant de commencer

    Rôle requis : administrateur d’incident de sécurité (sn_si.admin)

    Pourquoi et quand exécuter cette tâche

    Une fois la liste de blocs configurée, en tant qu’administrateur des incidents de sécurité, vous pouvez activer la liste de blocs manuellement ou la liste de blocs est automatiquement activée lorsqu’une demande de changement Now Platform est terminée. La demande de changement doit être approuvée et passée de l’état inactif à l’état actif avant de pouvoir accepter les entrées de la liste de blocs.

    Procédure

    1. Accédez à la Tout > Intégration Check Point NGTP > Listes de demandes de blocset sélectionnez le module Listes de demandes de blocs .
    2. Dans la liste Listes de demandes de blocs Check Point qui s’affiche, sélectionnez votre nouvelle liste de blocs dans la colonne Nom .
    3. Sur l’enregistrement qui s’affiche, notez le bouton URL de récupération d’e-mail , le lien d’URL de récupération de la liste de blocs actif et, s’il est configuré, la demande de changement Now Platform dans la section Demandes de changement.
      Notez également que la case Actif n’est pas cochée.
      IP de sortie de programme malveillant
      Remarque :
      Une fois les formulaires à onglets désactivés dans les paramètres système, l’URL de récupération de la liste de blocs apparaît dans la section URL de récupération.
    4. Cliquez sur l’onglet URL de récupération de la liste de blocs pour afficher l’URL de récupération.
      La figure suivante montre l’URL de récupération de la liste de blocs affichée sous la forme d’un onglet avec des formulaires à onglets sélectionnés dans les paramètres de votre système. Le lien vers la demande de changement (CH0030270) s’affiche également.
      Programme malveillant adresse IP sortante affichant les demandes de changement
    5. Pour terminer la configuration et déplacer la liste de blocs d’inactive à active, vous devez choisir l’une des options suivantes pour avertir l’administrateur de pare-feu que l’URL de récupération est disponible.
      Option Description
      Cliquez sur URL de récupération d’e-mail. URL de récupération de la liste de blocs d’e-mails directement à l’administrateur du pare-feu. Cette option permet à l’administrateur de pare-feu de terminer la configuration sur la plateforme Check Point. Choisissez cette option si l’administrateur du pare-feu n’utilise pas Now Platform.
      Complétez la demande de changement Now Platform et affectez les tâches de configuration à l’administrateur de pare-feu. Cette option n’est disponible que si l’administrateur de pare-feu pour Check Point utilise également Now Platform et que les processus de gestion des changements et d’approbation de Now Platform sont configurés.
      Remarque :
      Les utilisateurs ayant le rôle d’administrateur d’incident de sécurité (sn_si.admin) peuvent approuver la demande de changement Now Platform. Une fois les tâches de configuration terminées et la demande de changement fermée, la liste de blocs est activée automatiquement.

    Que faire ensuite

    Après avoir notifié l’administrateur du pare-feu que l’URL de récupération est disponible et avoir confirmé que la liste de blocs a été configurée dans Check Point, en tant qu’administrateur d’incident de sécurité, l’étape suivante consiste à activer la liste de blocs. Soit vous activez la liste de blocs manuellement, soit, si la configuration est configurée, vous utilisez le formulaire de demande de changement Now Platform pour activer la liste de blocs. La liste de blocs est automatiquement activée lorsque la demande de changement est fermée.