Modifier le nom de la balise de sécurité pour l’intégration Check Point NGTP

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Si la case Afficher la balise est cochée lors de la création de l’enregistrement Liste de blocs, vous pouvez modifier les noms et les couleurs des balises de sécurité. Les balises de sécurité vous aident à suivre les observables qui sont déjà bloqués.

    Avant de commencer

    Rôle requis : sn.si.admin

    Pourquoi et quand exécuter cette tâche

    Les balises de sécurité vous aident à identifier rapidement quels incidents de sécurité ont des observables sur une liste de blocage. Les balises vous aident également à identifier si un observable est déjà bloqué ou s’il a été supprimé d’une liste de blocs. Par défaut, la couleur de la balise de sécurité est noire pour les entrées de la liste de blocs et grise pour les entrées de la liste d’autorisation. Vous pouvez modifier les noms et les couleurs des balises pour vous aider à reconnaître plus facilement certaines balises.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Configuration de la liste de demandes de blocs.
      Activer la liste de blocs
    2. Cliquez sur un élément de la colonne Nom pour l’ouvrir.
      L’enregistrement de la liste de blocs s’affiche. Par défaut, le nom de la balise de sécurité est la même que celle que vous avez saisie dans le champ Nom de la liste de blocs lorsque vous l’avez créée. Par défaut, le nom inclut également un préfixe de liste de blocage, par exemple, Liste de blocs – URL malveillantes de programmes malveillants.
      Balise pour le champ Observables
    3. Cliquez sur l’icône d’information en regard de Balise pour les observables, puis sur Ouvrir l’enregistrement.
      Informations pour les observables
      Le formulaire de balise de sécurité s’affiche.
      Formulaire Balise de sécurité
    4. Dans le champ Nom , modifiez le nom de la balise de sécurité.
    5. Cliquez sur Mettre à jour.
      L’enregistrement de liste de blocs mis à jour s’affiche avec le nom de balise modifié.
      Remarque :
      Dans l’exemple suivant, Outbound a été ajouté au nom de la balise. Conservez le préfixe Check Point dans le nom de votre nouvelle balise pour vous aider à identifier que la balise est associée à l’intégration de pare-feu de nouvelle génération Check Point.
      Adresse IP de bloc

      Les balises de sécurité s’affichent pour chaque type d’observable (IP, URL, domaine) sur l’enregistrement d’incident de sécurité et l’enregistrement d’observable chaque fois que l’observable est ajouté à la liste de bloc.

    Résultats

    Observable ajouté à une liste de blocs

    Si un observable a déjà été ajouté à une liste de blocs et qu’une balise de sécurité est affichée dans un incident de sécurité pour cet observable, la balise de sécurité de la liste de blocs s’affiche automatiquement sur tous les enregistrements d’incidents de sécurité ultérieurs qui sont créés. Cette duplication vous indique que l’observable se trouve déjà sur une liste de blocage. Vous n’avez pas besoin d’ajouter cet observable et de le bloquer à nouveau.

    Lorsqu’un observable n’est plus bloqué, aucune balise de sécurité ne s’affiche sur l’enregistrement d’incident de sécurité ou l’enregistrement d’observable. Dans ce cas, aucune balise de sécurité n’indique que la date d’expiration de l’observable est dépassée ou que l’observable a été désactivé à partir d’une liste de blocage.