통합의 Check Point NGTP 보안 태그 이름 편집
차단 목록 레코드를 만들 때 태그 표시 확인란을 선택하면 보안 태그의 태그 이름과 색상을 편집할 수 있습니다. 보안 태그는 이미 차단된 옵저버블을 추적하는 데 도움이 됩니다.
시작하기 전에
필요한 역할: sn.si.admin
이 태스크 정보
보안 태그를 사용하면 차단 목록에 옵저버블이 있는 보안 인시던트를 빠르게 식별할 수 있습니다. 또한 태그를 사용하면 옵저버블이 이미 차단되었는지 또는 차단 목록에서 제거되었는지 여부를 식별할 수 있습니다. 기본적으로 보안 태그의 색상은 차단 목록 항목의 경우 검은색이고 허용 목록 항목의 경우 회색입니다. 특정 태그를 보다 쉽게 인식할 수 있도록 태그의 이름과 색상을 변경할 수 있습니다.
프로시저
-
다음으로 이동 레이블이 표시됩니다.
-
이름 열에서 항목을 클릭하여 엽니다.
차단 목록 기록이 표시됩니다. 기본적으로 보안 태그 이름은 차단 목록을 만들 때 차단 목록의 이름 필드에 입력한 값과 같습니다. 기본적으로 이름에는 차단 목록 접두사(예: 차단 목록 – 맬웨어 악성 URL)도 포함됩니다.
-
옵저버블 태그 옆에 있는 정보 아이콘을 클릭한 다음 기록을 엽니다.
보안 태그 양식이 표시됩니다.
-
업데이트를 클릭합니다.
업데이트된 차단 목록 기록이 수정된 태그 이름과 함께 표시됩니다.주:다음 예에서는 태그 이름에 아웃바운드가 추가되었습니다. 태그가 Check Point 차세대 방화벽 통합과 연결되어 있는지 식별할 수 있도록 새 태그 이름에 Check Point 접두사를 유지합니다.
보안 태그는 옵저버블이 차단 목록에 추가될 때마다 보안 인시던트 기록과 옵저버블 기록의 각 옵저버블 유형(IP, URL, 도메인)에 대해 표시됩니다.
결과
옵저버블이 이미 차단 목록에 추가된 경우 이 옵저버블의 보안 인시던트에 보안 태그가 표시되면 차단 목록 보안 태그는 이후에 생성되는 보안 인시던트 기록에도 자동으로 표시됩니다. 이 중복은 옵저버블이 이미 차단 목록에 있음을 알려줍니다. 이 옵저버블을 추가한 후 다시 차단할 필요가 없습니다.
옵저버블이 더 이상 차단되지 않으면 보안 인시던트 기록 또는 옵저버블 기록에 보안 태그가 표시되지 않습니다. 이 경우 옵저버블의 만료 날짜가 지났거나 옵저버블이 차단 목록에서 비활성화되었음을 나타내는 보안 태그는 없습니다.