Check Point NGTP 統合のセキュリティタグ名の編集

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ブロックリストレコードの作成時に [タグを表示] チェックボックスをオンにすると、セキュリティタグの名前と色を編集できます。セキュリティタグは、すでにブロックされている観測事象を追跡するのに役立ちます。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    セキュリティタグは、どのセキュリティインシデントのブロックリストに観測事象があるのかをすばやく識別するのに役立ちます。タグは、観測事象が既にブロックされているかどうか、またはブロックリストから削除されているかどうかを識別するのにも役立ちます。デフォルトでは、セキュリティタグの色は、ブロックリストエントリの場合は黒、許可リストエントリの場合はグレーです。特定のタグをより簡単に認識できるように、タグの名前と色を変更できます。

    手順

    1. 移動先 すべて > チェックポイント NGTP 統合 > ブロック要求リストの構成.
      ブロックリストをアクティブ化する
    2. [名前] 列でアイテムをクリックしてレコードを開きます。
      ブロックリストレコードが表示されます。デフォルトでは、セキュリティタグ名は、ブロックリストの作成時に [名前] フィールドに入力した値と同じです。デフォルトでは、名前には「Block List」プリフィックスも含まれます (例:Block List – Malware Malicious URLs)。
      [観測事象のタグ] フィールド
    3. 観測事象のタグの横にある情報アイコンをクリックし、レコードを開きます。
      観測事象の情報
      [セキュリティタグ] フォームが表示されます。
      [セキュリティタグ] フォーム
    4. [名前] フィールドでセキュリティタグ名を変更します。
    5. [更新] をクリックします。
      更新されたブロックリストレコードが、変更されたタグ名とともに表示されます。
      注:
      次の例では、タグ名に Outbound (送信) が追加されています。チェックポイント次世代ファイアウォールの統合に関連付けられていることを識別できるように、新しいタグ名にプリフィックス「Check Point」を付けておきます。
      IP をブロック

      ブロックリストに観測事象が追加されるたびに、セキュリティインシデントレコードと観測事象レコードに、各観測事象タイプ (IP、URL、ドメイン) のセキュリティタグが表示されます。

    タスクの結果

    ブロックリストに追加された観測事象

    観測事象が既にブロックリストに追加されており、この観測事象のセキュリティインシデントにセキュリティタグが表示されている場合は、以降に作成されるセキュリティインシデントレコードにもブロックリストのセキュリティタグが自動的に表示されます。この重複は、観測事象がすでにブロックリストにあることを示しています。この観測事象を追加して再度ブロックする必要はありません。

    観測事象のブロックが解除されると、セキュリティインシデントレコードまたは観測事象レコードにセキュリティタグが表示されなくなります。この場合、セキュリティタグがないことは、観測事象の有効期限を過ぎているか、観測事象がブロックリストから非アクティブ化されていることを示しています。