Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’administrateur du pare-feu doit configurer le flux d’intelligence personnalisé correspondant à la liste de blocs créée dans la Now Platform.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Cette tâche doit être effectuée sur chacune des passerelles Check Point NGTP. L’administrateur du pare-feu aurait besoin de l’accès SSH des serveurs de passerelle. Si votre organisation dispose de processus d’approbation et de gestion des changements dans la Now Platform, vérifiez que l’option d’envoi/réception d’e-mail est activée.

    L’administrateur du pare-feu aurait besoin de l’URL de récupération de la liste de blocs et des informations d’identification de l’utilisateur ServiceNow avec le rôle Check Point API Account Access Role (sn_sec_checkpoint.api_account_access).

    Si l’administrateur de pare-feu n’utilise pas la NOW Platform, l’administrateur d’incident de sécurité NOW peut fournir les informations requises par e-mail. Si l’administrateur de pare-feu utilise la Now Platform, la demande de changement associée à la liste de blocs peut également être affectée à l’administrateur de pare-feu. Cette demande de changement contient les informations requises pour configurer le flux de renseignements personnalisé.

    Pour plus d’informations sur la configuration du flux de renseignements personnalisé sur les passerelles Check Point, consultez : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procédure

    1. Vérifiez que l’option d’envoi/réception d’e-mail est activée dans votre instance Now Platform en accédant à Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Sous Configuration des e-mails sortants, vérifiez que l’envoi d’e-mail et la réception d’e-mail sont sélectionnés.
    3. Modifiez SSH en Check Point Gateway avec le mode expert.
    4. Exécutez la commande pour ajouter un flux de renseignements personnalisé.
      L’exécution de la commande est interactive et demande le format du flux et le mot de passe.
      • Lorsque vous êtes invité à indiquer le format du flux, saisissez « cp_csv »
      • Lorsque vous êtes invité à saisir le mot de passe d’utilisateur de la Now Platform avec accès à l’API
      L’exécution de la commande avertissait que le certificat de serveur (plate-forme NOW) n’était pas approuvé par la machine et invitait à ajouter le certificat de sécurité de serveur au magasin de confiance de la machine. Entrez Y.
      Le message « État :Réussite » s’affiche, confirmant que le flux a bien été ajouté.
      Message d’état du flux de renseignements personnalisé