Editar o nome do marcador de segurança para a integração Check Point NGTP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Se a caixa de seleção Exibir marcador estiver marcada ao criar o registro da Lista de bloqueios, você poderá editar os nomes dos marcadores e as cores dos marcadores de segurança. Os marcadores de segurança ajudam a rastrear observáveis que já estão bloqueados.

    Antes de Iniciar

    Função necessária: sn.si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os marcadores de segurança ajudam a identificar rapidamente quais incidentes de segurança têm observáveis em uma lista de bloqueios. Os marcadores também ajudam a identificar se um observável já está bloqueado ou se foi removido de uma lista de bloqueios. Por padrão, a cor do marcador de segurança é preta para entradas da lista de bloqueios e cinza para entradas da lista de permissões. Você pode mudar os nomes e as cores dos marcadores para ajudá-lo a reconhecer determinados marcadores com mais facilidade.

    Procedimento

    1. Navegar até Tudo > Integração de NGTP do Ponto de Verificação > Configuração da lista de solicitação de bloqueio.
      Ativar lista de bloqueios
    2. Clique em um item na coluna Nome para abri-lo.
      O registro da Lista de bloqueios é exibido. Por padrão, o nome do marcador de segurança é o mesmo valor que você inseriu no campo Nome da Lista de Bloqueios ao criá-la. Por padrão, o nome também inclui um prefixo de Lista de bloqueios, por exemplo, Lista de bloqueios – URLs de malware malicioso.
      Marcador para campo de observáveis
    3. Clique no ícone de informações ao lado do marcador para observáveis e, em seguida, em Abrir registro.
      Informações para observáveis
      O formulário de marcador de segurança é exibido.
      Formulário de marcador de segurança
    4. No campo Nome, modifique o nome do marcador de segurança.
    5. Clique em Atualizar.
      O registro da lista de bloqueios atualizado é exibido com o nome do marcador modificado.
      Nota:
      No exemplo a seguir, Saída foi adicionado ao nome do marcador. Mantenha o prefixo do Check Point no novo nome do marcador para ajudá-lo a identificar que o marcador está associado à integração de firewall de última geração do Check Point.
      Bloquear IP

      Os marcadores de segurança são exibidos para cada tipo de observável (IP, URL, domínio) no registro do Incidente de segurança e no registro do Observável sempre que esse observável é adicionado à Lista de bloqueios.

    Resultado

    Observável adicionado a uma lista de bloqueios

    Se um observável já tiver sido adicionado a uma lista de bloqueios e um marcador de segurança for exibido em um incidente de segurança para esse observável, o marcador de segurança da lista de bloqueios também será exibido automaticamente em todos os registros de incidentes de segurança subsequentes que forem criados. Essa duplicação informa que o observável já está em uma lista de bloqueios. Você não precisa adicionar este observável e bloqueá-lo novamente.

    Quando um observável não está mais bloqueado, um marcador de segurança não é exibido no registro de incidente de segurança ou no registro do observável. Nesta instância, nenhum marcador de segurança indica que a data de expiração do observável pode ter passado ou que o observável foi desativado de uma lista de bloqueios.