Bearbeiten Sie den Sicherheits-Tag-Namen für die Check Point NGTP -Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn beim Erstellen des Sperrlistendatensatzes die Checkbox Tag anzeigen aktiviert ist, können Sie die Tag-Namen und Farben der Sicherheits-Tags bearbeiten. Sicherheits-Tags helfen Ihnen, erkennbare Elemente nachzuverfolgen, die bereits blockiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sicherheits-Tags helfen Ihnen, schnell zu erkennen, welche Security Incidents erkennbare Elemente in einer Sperrliste enthalten. Tags helfen Ihnen auch dabei, zu erkennen, ob ein erkennbares Element bereits blockiert ist oder ob es aus einer Sperrliste entfernt wurde. Standardmäßig ist die Farbe des Sicherheits-Tags für Sperrlisteneinträge schwarz und für Allow-Listeneinträge grau. Sie können die Namen und Farben der Tags ändern, damit Sie bestimmte Tags leichter erkennen können.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Konfiguration der Sperranforderungsliste.
      Aktivieren Sie die Sperrliste
    2. Klicken Sie auf ein Element in der Spalte Name, um es zu öffnen.
      Der Datensatz der Sperrliste wird angezeigt. Standardmäßig ist der Name des Sicherheits-Tags derselbe Wert, den Sie im Feld Name der Sperrliste eingegeben haben, als Sie die Sperrliste erstellt haben. Standardmäßig enthält der Name auch ein Sperrlisten-Präfix, z. B. Sperrliste – Malware Malicious URLs.
      Tag für Feld „Erkennbare Elemente“.
    3. Klicken Sie auf das Informationssymbol neben dem Tag für erkennbare Elemente und dann auf Datensatz öffnen.
      Informationen für erkennbare Elemente
      Das Sicherheits-Tag-Formular wird angezeigt.
      Sicherheits-Tag-Formular
    4. Ändern Sie im Feld Name den Sicherheits-Tag-Namen.
    5. Klicken Sie auf Aktualisieren.
      Der aktualisierte Sperrlistendatensatz wird mit dem geänderten Tag-Namen angezeigt.
      Hinweis:
      Im folgenden Beispiel wurde dem Tag-Namen Ausgehend hinzugefügt. Behalten Sie das Check Point-Präfix in Ihrem neuen Tag-Namen bei, damit Sie leichter erkennen können, ob das Tag der Check Point-Firewall-Integration der nächsten Generation zugeordnet ist.
      Block-IP

      Die Sicherheits-Tags werden für jeden erkennbaren Typ (IP, URL, Domäne) im Security Incident-Datensatz und im Datensatz des erkennbaren Elements angezeigt, jedes Mal, wenn das erkennbare Element der Sperrliste hinzugefügt wird.

    Ergebnisse

    Erkennbares Element wurde einer Sperrliste hinzugefügt

    Wenn ein erkennbares Element bereits einer Sperrliste hinzugefügt wurde und ein Sicherheits-Tag für einen Security Incident für dieses erkennbare Element angezeigt wird, wird das Sperrlisten-Sicherheitstag auch automatisch in allen nachfolgenden Security Incident-Datensätzen angezeigt, die erstellt werden. Diese Duplizierung teilt Ihnen mit, dass sich das erkennbare Element bereits in einer Sperrliste befindet. Sie müssen dieses erkennbare Element nicht hinzufügen und erneut blockieren.

    Wenn ein erkennbares Element nicht mehr blockiert ist, wird im Security Incident-Datensatz oder im Datensatz des erkennbaren Elements kein Sicherheits-Tag angezeigt. In diesem Fall weist kein Sicherheits-Tag darauf hin, dass das Ablaufdatum des erkennbaren Elements möglicherweise abgelaufen ist oder das erkennbare Element in einer Sperrliste deaktiviert wurde.