통합 시 Check Point NGTP 차단 목록을 사용자 지정 인텔리전스 피드로 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 방화벽 관리자는 NOW Platform에서 생성된 차단 목록에 해당하는 사용자 지정 인텔리전스 피드를 구성해야 합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    이 작업은 각 Check Point NGTP 게이트웨이에서 수행해야 합니다. 방화벽 관리자는 게이트웨이 서버의 SSH 액세스 권한이 필요합니다. 조직에 Now Platform 변경 관리 및 승인 프로세스가 있는 경우 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다.

    방화벽 관리자는 차단 목록의 검색 URL과 체크 포인트 API 계정 접근 역할(sn_sec_checkpoint.api_account_access) 역할이 있는 ServiceNow 사용자 자격 증명이 필요합니다.

    방화벽 관리자가 NOW Platform을 사용하지 않는 경우 NOW Security 인시던트 관리자는 이메일을 통해 필요한 정보를 제공할 수 있습니다. 또는 방화벽 관리자가 NOW Platform을 사용하는 경우 차단 목록과 연결된 변경 요청을 방화벽 관리자에게 할당할 수 있습니다. 이 변경 요청에는 사용자 지정 인텔리전스 피드를 구성하는 데 필요한 정보가 있습니다.

    Check Point 게이트웨이에서 맞춤형 인텔리전스 피드를 설정하는 방법에 대한 자세한 내용은 다음을 참조하십시오. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    프로시저

    1. 다음으로 이동하여 Now Platform 인스턴스에서 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. 이메일 속성 > 관리 > 이메일 속성레이블이 표시됩니다.
    2. 아웃바운드 이메일 구성에서 이메일 전송이메일 수신 이 선택되어 있는지 확인합니다.
    3. 전문가 모드를 사용하여 SSH를 Check Point Gateway로 수정합니다.
    4. 명령을 실행하여 사용자 지정 인텔리전스 피드를 추가합니다.
      명령 실행은 대화형이며 피드 형식과 암호를 묻는 메시지를 표시합니다.
      • 피드 형식에 대한 메시지가 표시되면 'cp_csv'를 입력합니다.
      • API 접근이 가능한 NOW 플랫폼 사용자 암호를 입력하라는 메시지가 표시될 때.
      명령을 실행하면 컴퓨터에서 서버 인증서(NOW Platform)를 신뢰하지 않는 것에 대해 경고하고 컴퓨터의 신뢰할 수 있는 저장소에 서버 보안 인증서를 추가하라는 메시지가 표시됩니다. Y를 입력합니다.
      "Status:Succeed" 메시지가 표시되어 피드가 성공적으로 추가되었음을 확인합니다.
      사용자 지정 인텔리전스 피드 상태 메시지