Check Point NGTP 統合でのカスタムインテリジェンスフィードとしてのブロックリストの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ファイアウォールアドミニストレーターは、Now Platform で作成されたブロックリストに対応するカスタムインテリジェンスフィードを設定する必要があります。

    始める前に

    必要なロール:admin

    このタスクについて

    このタスクは、各チェックポイント NGTP ゲートウェイで実行する必要があります。ファイアウォールアドミニストレーターには、ゲートウェイサーバーの SSH アクセス権が必要になる場合があります。組織に変更管理および承認プロセスが ServiceNow AI Platform している場合は、メールの送受信機能が有効になっていることを確認します。

    ファイアウォールアドミニストレーターには、ブロックリストの取得 URL と、チェックポイント API アカウントアクセスロール (sn_sec_checkpoint.api_account_access) を持つ ServiceNow ユーザー認証情報が必要です。

    ファイアウォールアドミニストレーターが Now Platform を使用していない場合には、NOW Security Incident Management者はメールで必要な情報を提供できます。または、ファイアウォールアドミニストレーターが Now Platform を使用している場合には、ブロックリストに関連付けられた変更要求をファイアウォールアドミニストレーターにアサインすることができます。この変更要求には、カスタムインテリジェンスフィードを設定するために必要な情報が含まれています。

    チェックポイントゲートウェイでのカスタムインテリジェンスフィードの設定の詳細については、以下を参照してください。https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    手順

    1. 次に移動して、 ServiceNow AI Platform インスタンスでメール送受信機能が有効になっていることを確認します メール プロパティ > アドミニストレーション > メールプロパティ.
    2. [送信メール設定] で、[メール送信][メール受信] が選択されていることを確認します。
    3. SSH をエキスパートモードでチェックポイントゲートウェイに変更します。
    4. カスタムインテリジェンスフィードを追加するコマンドを実行します。
      コマンドはインタラクティブに実行され、フィード形式とパスワードの入力を求められます。
      • フィード形式の入力を求めるプロンプトが表示されたら、「cp_csv」と入力します。
      • API アクセス権を持つ Now Platform ユーザーパスワードの入力を求められた場合。
      コマンドを実行すると、サーバー証明書 (Now Platform) がマシンによって信頼されていないと警告され、サーバーセキュリティ証明書をマシンの信頼できるストアに追加するように求められる場合があります。「Y」と入力します。
      「Status:Succeed」というメッセージが表示され、フィードが正常に追加されたことが確認できます。
      カスタムインテリジェンスフィードのステータスメッセージ