Aprovar entradas da lista de bloqueios para a integração Check Point NGTP

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Um processo de aprovação para entradas da Lista de bloqueios faz parte do fluxo de trabalho pré-configurado. Você aprova as entradas da Lista de Bloqueios antes que as entradas sejam ativadas nas Listas de Bloqueios. Depois de aprovar a entrada da Lista de bloqueios, o gateway recupera a entrada e seu observável é bloqueado a partir desse ponto.

Antes de Iniciar

A aprovação de entradas da Lista de bloqueios é atribuída ao Administrador de incidentes de segurança (sn_si.admin) por padrão, mas essa autoridade pode ser atribuída conforme exigido pela sua organização. No exemplo a seguir, o administrador da Now Platform tem autoridade de aprovação.

Função necessária: sn.si.admin

Por Que e Quando Desempenhar Esta Tarefa

Quando o processo de aprovação está habilitado, uma entrada da Lista de bloqueios não é ativada ou desativada na Lista de bloqueios até que seja aprovada.

Procedimento

Navegar até Todos > Integração de NGTP do Ponto de Verificação > Bloquear Entradas da Lista de Solicitaçõese abra o registro de Entrada da Lista de Bloqueios.
No registro de entrada da lista de bloqueios, role até a seção Solicitações de aprovação.
Em Solicitações de aprovação, clique em um item na coluna Estado para abri-lo.
O registro de aprovação é exibido.

Escolha uma opção para aprovar a entrada da Lista de Bloqueios.


Opção	Descrição
Aprovar	No registro de entrada, o campo Status muda para Adicionado e a caixa de seleção Ativo é marcada. O botão Desativar é exibido e ativo. As anotações de trabalho mostram que a solicitação da entrada da Lista de bloqueios foi aprovada.
Rejeitar	No registro de entrada, o campo Status muda para Rejeitado e a caixa de seleção Ativo é desmarcada, indicando que a entrada não está bloqueada no Gateway. As anotações de trabalho mostram que a solicitação da entrada da Lista de bloqueios foi rejeitada.

Depois de aprovar a entrada da Lista de Bloqueios e ativá-la, o firewall de última geração do Check Point recupera a entrada da Lista de Bloqueios após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativa está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.

Depois que a entrada da Lista de bloqueios é aprovada e ativada, o registro do incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

O marcador de segurança também é exibido no registro observável.

Marcador de URL exibido em um observável