Approuver les entrées de la liste de blocs pour l’intégration Check Point NGTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Un processus d’approbation pour les entrées de la liste de blocs fait partie du workflow préconfiguré. Vous approuvez les entrées de la liste de blocs avant que les entrées ne soient activées sur les listes de blocage. Après avoir approuvé l’entrée de la liste de blocs, la passerelle récupère l’entrée et votre observable est bloqué à partir de ce point.

    Avant de commencer

    • L’approbation des entrées de la liste de blocs est affectée à l’administrateur des incidents de sécurité (sn_si.admin) par défaut, mais cette autorité peut être affectée selon les besoins de votre organisation. Dans l’exemple suivant, l’administrateur Now Platform dispose d’une autorité d’approbation.
    Rôle requis : sn.si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque le processus d’approbation est activé, une entrée de liste de blocs n’est pas activée ou désactivée sur la liste de blocs tant qu’elle n’est pas approuvée.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Entrées de la liste de demandes de blocset ouvrez l’enregistrement Entrée de la liste de blocs.
    2. Dans l’enregistrement Entrée de la liste de blocs, faites défiler jusqu’à la section Demandes d’approbation .
      Demandes d’approbation
    3. Dans Demandes d’approbation, cliquez sur un élément de la colonne État pour l’ouvrir.
      L’enregistrement d’approbation s’affiche.
      Demander l'approbation
    4. Choisissez une option pour approuver l’entrée de la liste de blocs.
      Option Description
      Approuver Sur l’enregistrement d’entrée, le champ État devient Ajouté et la case Actif est cochée.

      Le bouton Désactiver est affiché et actif.

      Les notes de travail indiquent que la demande d’entrée de la liste de blocs a été approuvée.
      Refuser Sur l’enregistrement d’entrée, le champ d’état passe à Rejeté et la case Actif est décochée pour indiquer que l’entrée n’est pas bloquée sur la passerelle.

      Les notes de travail indiquent que la demande d’entrée de la liste de blocs a été rejetée.
      Une fois que vous avez approuvé l’entrée de la liste de blocs et qu’elle est activée, le pare-feu de nouvelle génération Check Point récupère l’entrée de la liste de blocs après l’intervalle de récupération suivant. Une fois l’entrée récupérée, l’observable est bloqué à partir de ce point. Dans la figure suivante, notez que la case Actif est cochée, que l’état est Ajouté et que les notes de travail indiquent que la demande a été approuvée.
      Désactiver l'entrée

      Une fois l’entrée de la liste de blocs approuvée et activée, l’enregistrement d’incident de sécurité est marqué d’une balise de sécurité. La balise s’affiche en haut de l’enregistrement.

      Balise d’URL affichée

      La balise de sécurité est également affichée sur l’enregistrement de l’observable.

      Balise d’URL affichée dans un observable