통합에 Check Point NGTP 대한 차단 목록 항목 승인
차단 목록 항목에 대한 승인 프로세스는 미리 구성된 워크플로우의 일부입니다. 차단 목록에서 항목이 활성화되기 전에 차단 목록 항목을 승인합니다. 차단 목록 항목을 승인하면 게이트웨이가 항목을 검색하고 옵저버블은 해당 시점부터 차단됩니다.
시작하기 전에
- 차단 목록 항목에 대한 승인은 기본적으로 보안 인시던트 관리자(sn_si.admin)에게 할당되지만 조직에서 요구하는 경우 이 권한을 할당할 수 있습니다. 다음 예시에서는 Now Platform 관리자에게 승인 권한이 있습니다.
이 태스크 정보
승인 프로세스를 사용하면 승인될 때까지 차단 목록에서 차단 목록 항목이 활성화되거나 비활성화되지 않습니다.
프로시저
-
차단 목록 항목 기록에서 승인 요청 섹션으로 스크롤합니다.
-
승인 요청의 상태 열에서 항목을 클릭하여 엽니다.
승인 기록이 표시됩니다.
-
차단 목록 항목을 승인하기 위한 하나의 옵션을 선택합니다.
차단 목록 항목을 승인하고 활성화되면 Check Point 차세대 방화벽은 다음 검색 간격 후에 차단 목록 항목을 검색합니다. 항목이 검색되면 해당 시점부터 옵저버블이 차단됩니다. 다음 그림에서는 활성 확인란이 선택되어 있고 상태가 추가됨이며 작업 메모에 요청이 승인되었음을 나타냅니다.옵션 설명 승인 항목 기록에서 상태 필드가 추가됨으로 변경되고 활성 확인란이 선택됩니다. 비활성화 버튼이 표시되고 활성화됩니다.
작업 메모에 차단 목록 항목에 대한 요청이 승인되었음을 보여 줍니다.
거부 항목 기록에서 상태 필드가 거부됨으로 변경되고 활성 확인란의 선택이 취소되어 게이트웨이에서 항목이 차단되지 않았음을 나타냅니다. 작업 메모에 차단 목록 항목에 대한 요청이 거부되었다고 표시됩니다.
차단 목록 항목이 승인되고 활성화되면 보안 인시던트 기록에 보안 태그가 표시됩니다. 태그가 기록 상단에 표시됩니다.
보안 태그는 옵저버블 기록에도 표시됩니다.