통합에 대한 Check Point NGTP 차단 목록 항목 승인
차단 목록 항목에 대한 승인 프로세스는 미리 구성된 워크플로의 일부입니다. 차단 목록에서 항목이 활성화되기 전에 차단 목록 항목을 승인합니다. 차단 목록 항목을 승인하면 게이트웨이가 항목을 검색하고 옵저버블은 그 시점부터 차단됩니다.
시작하기 전에
- 차단 목록 항목에 대한 승인은 기본적으로 보안 인시던트 관리자(sn_si.admin)에게 할당되지만 조직의 필요에 따라 이 권한을 할당할 수 있습니다. 다음 예시에서는 Now Platform 관리자가 승인 권한을 갖습니다.
이 태스크 정보
승인 프로세스를 사용하도록 설정하면 차단 목록 항목이 승인될 때까지 차단 목록에서 활성화되거나 비활성화되지 않습니다.
프로시저
-
차단 목록 항목 기록에서 승인 요청 섹션으로 스크롤합니다.
-
승인 요청에서 상태 열의 항목을 클릭하여 엽니다.
승인 기록이 표시됩니다.
-
차단 목록 항목을 승인하는 옵션을 하나 선택합니다.
차단 목록 항목을 승인하고 활성화하면 Check Point 차세대 방화벽은 다음 검색 간격 후에 차단 목록 항목을 검색합니다. 항목이 검색된 후 옵저버블은 그 시점부터 차단됩니다. 다음 그림에서는 활성 확인란이 선택되어 있고 상태가 추가됨이며 작업 메모에는 요청이 승인되었음을 나타냅니다.옵션 설명 승인 입력 기록에서 상태 필드가 추가됨으로 변경되고 활성 확인란이 선택됩니다. 비활성화 버튼이 표시되고 활성화됩니다.
작업 메모는 차단 목록 항목에 대한 요청이 승인되었음을 보여줍니다.
거부 항목 레코드에서 상태 필드가 거부됨으로 변경되고 활성 확인란이 선택 취소되어 게이트웨이에서 항목이 차단되지 않았음을 나타냅니다. 작업 메모에 차단 목록 항목에 대한 요청이 거부되었음을 보여줍니다.
차단 목록 항목이 승인되고 활성화되면 보안 인시던트 레코드가 보안 태그로 표시됩니다. 태그는 기록 맨 위에 표시됩니다.
보안 태그는 옵저버블 기록에도 표시됩니다.