Check Point NGTP 統合のブロックリストのアクティブ化
Now Platform でブロックリストが作成され、URL が利用可能になると、チェックポイントアドミニストレーターは、すべてのチェックポイント次世代ゲートウェイでブロックリストをカスタムインテリジェンスフィードとして設定します。ブロックリストエントリを受け入れるようにするには、ブロックリストをチェックポイントで設定し、Now Platform で有効にする必要があります。
始める前に
必要なロール:セキュリティインシデントアドミニストレーター (sn_si_admin)
このタスクについて
ブロックリストを設定した後、セキュリティインシデントアドミニストレーターとして手動でブロックリストをアクティブにするか、Now Platform 変更要求の完了時にブロックリストを自動的にアクティブにすることができます。ブロックリストのエントリを受け入れるには、変更要求を承認し、非アクティブ状況からアクティブ状況に移行する必要があります。
手順
-
表示されるレコードで、[メール取得 URL (Email Retrieval URL)] ボタン、アクティブなブロックリストの取得 URL リンク、および [変更要求] セクションの Now Platform の変更要求をメモします。
[アクティブ] チェックボックスがオフになっていることも確認してください。注:システムの設定で [タブ付きフォーム] をクリアすると、ブロックリストの取得 URL が [取得 URL] セクションに表示されます。
-
[ブロックリスト取得 URL (Block List Retrieval URL)] タブをクリックして、取得 URL を表示します。
次の図では、システムの設定で [タブ付きフォーム] がオンになっているため、[ブロックリスト取得 URL (Block List Retrieval URL)] が表示されています。変更要求 (CH0030270) へのリンクも表示されています。
次のタスク
取得 URL が利用可能であることをファイアウォールアドミニストレーターに通知し、セキュリティインシデントアドミニストレーターとしてブロックリストがチェックポイントで設定されていることを確認したら、ブロックリストをアクティブにします。ブロックリストは手動でアクティブにするか、設定されている場合は、Now Platform の変更要求フォームを使用してブロックリストをアクティブにします。ブロックリストは、変更要求がクローズされると自動的にアクティブになります。