Genehmigen Sie Sperrlisteneinträge für die Check Point NGTP -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für Sperrlisteneinträge ist Teil des vorkonfigurierten Workflows. Sie genehmigen Sperrlisteneinträge, bevor die Einträge in Sperrlisten aktiviert werden. Nachdem Sie den Sperrlisteneintrag genehmigt haben, ruft das Gateway den Eintrag ab, und Ihr erkennbares Element ist ab diesem Zeitpunkt blockiert.

    Vorbereitungen

    • Die Genehmigung für Sperrlisteneinträge ist standardmäßig dem Security Incident-Administrator (sn_si.admin) zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel verfügt der Now Platform-Administrator über die Genehmigungsberechtigung.
    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein Sperrlisteneintrag in der Sperrliste erst aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Einträge der Sperranforderungsliste, und öffnen Sie den Datensatz „Sperrlisteneintrag“.
    2. Scrollen Sie im Datensatz „Sperrlisteneintrag“ zum Abschnitt „ Genehmigungsanforderungen “.
      Genehmigungsanforderungen
    3. Klicken Sie in Genehmigungsanforderungen auf ein Element in der Spalte Status, um es zu öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Genehmigung anfordern
    4. Wählen Sie eine Option für die Genehmigung des Sperrlisteneintrags aus.
      Option Beschreibung
      Genehmigen Im Zutrittsdatensatz ändert sich das Feld Status in Hinzugefügt, und das Kontrollkästchen Aktiv wird aktiviert.

      Die Schaltfläche Deaktivieren wird angezeigt und ist aktiv.

      Arbeitsnotizen zeigen an, dass die Anforderung für den Sperrlisteneintrag genehmigt wurde.
      Ablehnen Im Zutrittsdatensatz ändert sich das Feld Status in Abgelehnt, und das Kontrollkästchen Aktiv wird deaktiviert. Dies zeigt an, dass der Zutritt auf dem Gateway nicht blockiert ist.

      Arbeitsnotizen zeigen an, dass die Anforderung für den Sperrlisteneintrag abgelehnt wurde.
      Nachdem Sie den Sperrlisteneintrag genehmigt haben und er aktiviert ist, ruft die Check Point Next-Gen-Firewall den Sperrlisteneintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, ist das erkennbare Element ab diesem Zeitpunkt blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen Aktiv aktiviert ist, der Status Hinzugefügt lautet und die Arbeitsnotizen angeben, dass die Anforderung genehmigt wurde.
      Eintrag deaktivieren

      Nachdem der Sperrlisteneintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      Angezeigtes URL-Tag

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      URL-Tag, das in einem erkennbaren Element angezeigt wird