Ativar uma lista de bloqueios para a integração Check Point NGTP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Depois que a Lista de bloqueios tiver sido criada na Now Platform e o URL estiver disponível, o administrador do Check Point configurará a Lista de bloqueios como Feed de inteligência personalizado em todos os Gateways de última geração do Check Point. Antes que ele possa aceitar entradas da Lista de bloqueios, a Lista de bloqueios deve ser configurada no Check Point e ativada na Now Platform.

    Antes de Iniciar

    Função necessária: administrador de incidentes de segurança (sn_si.admin)

    Por Que e Quando Desempenhar Esta Tarefa

    Depois que a Lista de bloqueios for configurada, como administrador do incidente de segurança, você poderá ativar a Lista de bloqueios manualmente ou a Lista de bloqueios será ativada automaticamente após a conclusão de uma solicitação de mudança da Now Platform. A Solicitação de Mudança deve ser aprovada e movida do estado inativo para o estado ativo antes que possa aceitar entradas da Lista de Bloqueio.

    Procedimento

    1. Navegar até Todos > Integração de NGTP do Ponto de Verificação > Listas de solicitações de bloqueioe selecione o módulo Listas de solicitação de bloqueio.
    2. Na lista Listas de solicitação de bloqueio do Check Point exibida, selecione sua nova Lista de bloqueios na coluna Nome.
    3. No registro exibido, observe o botão URL de recuperação de e-mail, o link ativo da URL de recuperação da lista de bloqueios e, se configurado, a solicitação de mudança da Now Platform na seção Solicitações de mudança.
      Observe também que a caixa de seleção Ativo está desmarcada.
      IP de saída do malware
      Nota:
      Com os Formulários com guias limpos nas configurações do sistema, a URL de Recuperação da Lista de Bloqueios aparece na seção URL de Recuperação.
    4. Clique na guia URL de recuperação da lista de bloqueios para exibir a URL de recuperação.
      A figura a seguir mostra a URL de Recuperação da Lista de Bloqueios exibida como uma guia com os Formulários com guia selecionados nas configurações do sistema. O link para a solicitação de mudança (CH0030270) também é exibido.
      IP de saída de malware mostrando solicitações de mudança
    5. Para concluir a configuração e mover a Lista de bloqueios de inativa para ativa, você deve escolher uma das seguintes opções para notificar o administrador do firewall de que o URL de recuperação está disponível.
      Opção Descrição
      Clique em URL de recuperação de e-mail. URL de Recuperação da Lista de Bloqueios de E-mail diretamente para o administrador do firewall. Esta opção permite que o administrador do firewall conclua a configuração na plataforma Check Point. Escolha esta opção se o administrador do firewall não estiver usando a Now Platform.
      Conclua a solicitação de mudança da Now Platform e atribua as tarefas de configuração ao administrador do firewall. Esta opção estará disponível somente se o administrador de firewall do Check Point também estiver usando a Now Platform e os processos de aprovação e gestão de mudanças da Now Platform estiverem configurados.
      Nota:
      Usuários com a função de Administrador de incidentes de segurança (sn_si.admin) podem aprovar a solicitação de mudança da Now Platform. Depois que as tarefas de configuração são concluídas e a solicitação de mudança é encerrada, a Lista de bloqueios é ativada automaticamente.

    O que Fazer Depois

    Depois de notificar o administrador do firewall de que o URL de recuperação está disponível e você confirmar que a Lista de bloqueios foi configurada no Check Point, como administrador de incidentes de segurança, a próxima etapa é ativar a Lista de bloqueios. Você ativa a Lista de bloqueios manualmente ou, se configurada, usa o formulário de solicitação de mudança da Now Platform para ativar a Lista de bloqueios. A Lista de Bloqueios é ativada automaticamente quando a solicitação de mudança é fechada.