통합을 위한 Check Point NGTP 차단 목록 활성화

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Now Platform에서 차단 목록이 생성되고 URL을 사용할 수 있게 되면 Check Point 관리자는 모든 Check Point 차세대 게이트웨이에서 차단 목록을 사용자 지정 인텔리전스 피드로 구성합니다. 차단 목록 항목을 수락하려면 먼저 Check Point에서 차단 목록을 구성하고 Now Platform에서 활성화해야 합니다.

    시작하기 전에

    필요한 역할: 보안 인시던트 관리자(sn_si.admin)

    이 태스크 정보

    차단 목록이 구성된 후 보안 인시던트 관리자는 차단 목록을 수동으로 활성화하거나 Now Platform 변경 요청이 완료되면 차단 목록이 자동으로 활성화됩니다. 변경 요청을 승인하고 비활성 상태에서 활성 상태로 이동해야 차단 목록 항목을 수락할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 체크 포인트 NGTP 통합 > 요청 목록 차단을 클릭하고 요청 목록 차단 모듈을 선택합니다.
    2. 표시되는 체크 포인트 차단 요청 목록 목록의 이름 열에서 새 차단 목록을 선택합니다.
    3. 표시되는 기록에서 이메일 검색 URL 버튼, 활성 차단 목록 검색 URL 링크, 그리고 변경 요청 섹션의 Now Platform 변경 요청(구성된 경우)을 확인합니다.
      또한 활성 확인란의 선택이 취소되어 있습니다.
      맬웨어 아웃보인드 IP
      주:
      시스템 설정에서 탭 양식이 선택 취소되면 검색 URL 섹션에 차단 목록 검색 URL이 나타납니다.
    4. 검색 URL을 표시하려면 차단 목록 검색 URL 탭을 클릭합니다.
      다음 그림에서는 시스템 설정에서 탭 양식이 선택된 탭으로 표시되는 차단 목록 검색 URL을 보여 줍니다. 변경 요청에 대한 링크(CH0030270)도 표시됩니다.
      변경 요청을 보여주는 맬웨어 아웃바운드 IP
    5. 구성을 완료하고 차단 목록을 비활성에서 활성으로 이동하려면 다음 옵션 중 하나를 선택하여 방화벽 관리자에게 검색 URL을 사용할 수 있음을 알려야 합니다.
      옵션 설명
      이메일 검색 URL을 클릭합니다. 방화벽 관리자에게 직접 차단 목록 검색 URL을 이메일로 보냅니다. 이 옵션을 사용하면 방화벽 관리자가 Check Point 플랫폼에서 구성을 완료할 수 있습니다. 방화벽 관리자가 Now Platform을 사용하지 않는 경우 이 옵션을 선택합니다.
      Now Platform 변경 요청을 완료하고 방화벽 관리자에게 구성 작업을 할당합니다. 이 옵션은 Check Point의 방화벽 관리자도 Now Platform을 사용 중이고 Now Platform 변경 관리 및 승인 프로세스가 구성된 경우에만 사용할 수 있습니다.
      주:
      보안 인시던트 관리자(sn_si.admin) 역할의 사용자는 Now Platform 변경 요청을 승인할 수 있습니다. 구성 작업이 완료되고 변경 요청이 종결되면 차단 목록이 자동으로 활성화됩니다.

    다음에 수행할 작업

    방화벽 관리자에게 검색 URL을 사용할 수 있음을 알리고 Check Point에서 차단 목록이 구성되었는지 확인한 후 보안 인시던트 관리자로서 다음 단계는 차단 목록을 활성화하는 것입니다. 차단 목록을 수동으로 활성화하거나, 구성된 경우 Now Platform 변경 요청 양식을 사용하여 차단 목록을 활성화합니다. 차단 목록은 변경 요청이 종결될 때 자동으로 활성화됩니다.