Configurar uma lista de bloqueios como um feed de inteligência personalizado na integração Check Point NGTP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O administrador do firewall deve configurar o Feed de inteligência personalizado correspondente à Lista de bloqueios criada na plataforma NOW.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa precisa ser realizada em cada um dos gateways NGTP do Check Point. O administrador do firewall precisaria do acesso SSH dos servidores de gateway. Se sua organização tiver processos de aprovação e gestão de mudanças da Now Platform, verifique se a capacidade de envio/recebimento de e-mail está habilitada.

    O administrador do firewall precisaria do URL de recuperação da Lista de bloqueios e das credenciais do usuário da ServiceNow com a função de acesso à conta da API do Check Point (sn_sec_checkpoint.api_account_access).

    Se o administrador do firewall não estiver usando a plataforma NOW, o administrador de incidentes de segurança NOW poderá fornecer as informações necessárias por e-mail. Como alternativa, se o administrador do firewall estiver usando a plataforma NOW, a solicitação de mudança associada à lista de bloqueios poderá ser atribuída ao administrador do firewall. Esta solicitação de mudança tem as informações necessárias para configurar o feed de inteligência personalizado.

    Para obter mais informações sobre como configurar o Feed de inteligência personalizado em gateways do Check Point, consulte: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procedimento

    1. Verifique se a capacidade de envio/recebimento de e-mail está habilitada em sua instância da Now Platform navegando até Propriedades do e-mail > Administração > Propriedades do E-mail.
    2. Em Configuração de e-mail de saída, verifique se Envio de e- mail e Recebimento de e-mail estão selecionados.
    3. Modifique o SSH para o gateway do Check Point com o modo especialista.
    4. Execute o comando para adicionar o Feed de inteligência personalizado.
      A execução do comando é interativa e solicita o formato do feed e a senha.
      • Quando solicitado a informar o formato do feed, insira "cp_csv"
      • Quando solicitada a senha do usuário da plataforma NOW com acesso à API.
      A execução do comando avisaria sobre o certificado do servidor (plataforma NOW) que não é confiável para a máquina e solicitaria a adição do certificado de segurança do servidor ao armazenamento confiável da máquina. Insira Y.
      A mensagem "Status:Succeed" será exibida, confirmando que o feed foi adicionado com sucesso.
      Mensagem de status do feed de inteligência personalizado