통합에 대한 Check Point NGTP 사용자 지정 인텔리전스 피드로 차단 목록 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 방화벽 관리자는 NOW Platform에서 생성된 차단 목록에 해당하는 사용자 지정 인텔리전스 피드를 구성해야 합니다.

    시작하기 전에

    필요한 역할: admin

    이 태스크 정보

    이 작업은 각 Check Point NGTP 게이트웨이에서 수행해야 합니다. 방화벽 관리자는 게이트웨이 서버의 SSH 액세스가 필요합니다. 조직에 Now Platform 변경 관리 및 승인 프로세스가 있는 경우 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다.

    방화벽 관리자는 차단 목록의 검색 URL과 Check Point API 계정 액세스 역할(sn_sec_checkpoint.api_account_access) 역할이 있는 ServiceNow 사용자 자격 증명이 필요합니다.

    방화벽 관리자가 NOW Platform을 사용하지 않는 경우 NOW 보안 인시던트 관리자는 이메일을 통해 필요한 정보를 제공할 수 있습니다. 또는 방화벽 관리자가 NOW Platform을 사용하는 경우 차단 목록과 연결된 변경 요청을 방화벽 관리자에게 할당할 수 있습니다. 이 변경 요청에는 사용자 지정 인텔리전스 피드를 구성하는 데 필요한 정보가 있습니다.

    Check Point 게이트웨이에서 Custom Intelligence 피드를 설정하는 방법에 대한 자세한 내용은 다음을 참조하십시오. https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    프로시저

    1. 다음으로 이동하여 Now Platform 인스턴스에서 이메일 보내기/받기 기능이 활성화되어 있는지 확인합니다. 이메일 속성 > 관리 > 이메일 속성.
    2. 아웃바운드 이메일 구성에서 이메일 전송이메일 수신 이 선택되어 있는지 확인합니다.
    3. 전문가 모드로 SSH를 Check Point Gateway로 수정합니다.
    4. 명령을 실행하여 사용자 지정 인텔리전스 피드를 추가합니다.
      명령 실행은 대화형이며 피드 형식 및 암호를 묻는 메시지를 표시합니다.
      • 피드 형식을 입력하라는 메시지가 표시되면 'cp_csv'를 입력합니다.
      • API 액세스 권한이 있는 NOW Platform 사용자 암호를 입력하라는 메시지가 표시될 때.
      명령을 실행하면 컴퓨터에서 서버 인증서(NOW Platform)를 신뢰할 수 없음에 대해 경고하고 컴퓨터의 신뢰할 수 있는 저장소에 서버 보안 인증서를 추가하라는 메시지가 표시됩니다. Y를 입력합니다.
      피드가 성공적으로 추가되었음을 확인하는 "Status:Succeed" 메시지가 나타납니다.
      사용자 지정 인텔리전스 피드 상태 메시지