통합에 대한 Check Point NGTP 보안 태그 이름 편집

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 차단 목록 레코드를 만들 때 태그 표시 확인란을 선택하면 보안 태그의 태그 이름과 색상을 편집할 수 있습니다. 보안 태그는 이미 차단된 옵저버블을 추적하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할: sn.si.admin

    이 태스크 정보

    보안 태그를 사용하면 차단 목록에서 옵저버블이 있는 보안 인시던트를 빠르게 식별할 수 있습니다. 또한 태그를 사용하면 옵저버블이 이미 차단되었는지 또는 차단 목록에서 제거되었는지 식별할 수 있습니다. 기본적으로 보안 태그의 색상은 차단 목록 항목의 경우 검은색이고 허용 목록 항목의 경우 회색입니다. 특정 태그를 더 쉽게 인식할 수 있도록 태그의 이름과 색상을 변경할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 체크 포인트 NGTP 통합 > 차단 요청 목록 구성.
      차단 목록 활성화
    2. 이름 열에서 항목을 클릭하여 엽니다.
      차단 목록 기록이 표시됩니다. 기본적으로 보안 태그 이름은 차단 목록을 만들 때 차단 목록의 이름 필드에 입력한 값과 같습니다. 기본적으로 이름에는 차단 목록 프리픽스도 포함됩니다(예: 차단 목록 – 맬웨어 악성 URL).
      옵저버블 필드의 태그
    3. 옵저버블 태그 옆에 있는 정보 아이콘을 클릭한 다음 기록 열기를 클릭합니다.
      옵저버블에 대한 정보
      보안 태그 양식이 표시됩니다.
      보안 태그 양식
    4. 이름 필드에서 보안 태그 이름을 수정합니다.
    5. 업데이트를 클릭합니다.
      업데이트된 차단 목록 기록이 수정된 태그 이름으로 표시됩니다.
      주:
      다음 예시에서는 아웃바운드가 태그 이름에 추가되었습니다. Check Point 차세대 방화벽 통합과 연결된 태그를 식별하는 데 도움이 되도록 새 태그 이름에 Check Point 프리픽스를 그대로 둡니다.
      IP 차단

      보안 태그는 해당 옵저버블이 차단 목록에 추가될 때마다 보안 인시던트 기록 및 옵저버블 기록의 각 옵저버블 유형(IP, URL, 도메인)에 대해 표시됩니다.

    결과

    차단 목록에 옵저버블이 추가됨

    옵저버블이 이미 차단 목록에 추가되어 있고 이 옵저버블에 대한 보안 인시던트에 보안 태그가 표시되는 경우 차단 목록 보안 태그는 만들어지는 후속 보안 인시던트 기록에도 자동으로 표시됩니다. 이 중복은 옵저버블이 이미 차단 목록에 있음을 나타냅니다. 이 옵저버블을 추가하고 다시 차단할 필요는 없습니다.

    옵저버블이 더 이상 차단되지 않으면 보안 인시던트 기록이나 옵저버블 기록에 보안 태그가 표시되지 않습니다. 이 인스턴스에서 옵저버블의 만료 날짜가 지났거나 옵저버블이 차단 목록에서 비활성화되었음을 나타내는 보안 태그가 없습니다.