Configurer une liste de blocs en tant que flux de renseignements personnalisé sur l’intégration Check Point NGTP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’administrateur du pare-feu doit configurer le flux de renseignements personnalisé correspondant à la liste de blocs créée dans la Now Platform.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Cette tâche doit être effectuée sur chacune des passerelles NGTP Check Point. L’administrateur du pare-feu aurait besoin de l’accès SSH des serveurs de passerelle. Si votre organisation dispose de processus de gestion des changements et d’approbation Now Platform, vérifiez que l’aptitude d’envoi/réception d’e-mails est activée.

    L’administrateur du pare-feu doit disposer de l’URL de récupération de la liste de blocs et des informations d’identification de l’utilisateur ServiceNow avec le rôle Check Point API Account Access Role (sn_sec_checkpoint.api_account_access).

    Si l’administrateur de pare-feu n’utilise pas la plateforme NOW, l’administrateur d’incident de sécurité NOW peut fournir les informations requises par e-mail. Si l’administrateur de pare-feu utilise la Now Platform, la demande de changement associée à la liste de blocs peut également être affectée à l’administrateur du pare-feu. Cette demande de changement contient les informations requises pour configurer le flux de renseignements personnalisé.

    Pour plus d’informations sur la configuration du flux de renseignements personnalisé sur les passerelles Check Point, consultez : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procédure

    1. Vérifiez que l’option d’envoi/de réception d’e-mails est activée dans votre instance Now Platform en accédant à Propriétés d'e-mail > Administration > Propriétés d'e-mail.
    2. Sous Configuration des e-mails sortants, vérifiez que les options Envoi et Réception d’e-mail sont sélectionnées.
    3. Modifiez SSH vers Check Point Gateway avec le mode expert.
    4. Exécutez la commande pour ajouter un flux de renseignements personnalisé.
      L’exécution de la commande est interactive et demande le format du flux et le mot de passe.
      • Lorsque vous êtes invité à entrer le format du flux, saisissez « cp_csv »
      • Lorsqu’il est invité à entrer le mot de passe de l’utilisateur de la Now Platform avec l’accès API.
      L’exécution de la commande avertissait que le certificat du serveur (NOW platform) n’était pas approuvé par la machine et demandait d’ajouter le certificat de sécurité du serveur au magasin approuvé de la machine. Entrez Y.
      Le message « État :Réussite » s’affiche, confirmant que le flux est ajouté avec succès.
      Message d’état du flux de renseignements personnalisé