통합을 위한 Check Point NGTP 차단 목록 활성화

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 2분

    • Now Platform 에서 차단 목록이 생성 Now Platform되고 URL을 사용할 수 있게 되면 Check Point 관리자는 모든 Check Point 차세대 게이트웨이에서 차단 목록을 사용자 지정 인텔리전스 피드로 구성합니다. 차단 목록 항목을 수락하려면 먼저 Check Point에서 차단 목록을 구성하고 에서 활성화해야 합니다.

    시작하기 전에

    필요한 역할: 보안 인시던트 관리자(sn_si.admin)

    이 태스크 정보

    차단 목록이 구성된 후 보안 인시던트 관리자는 차단 목록을 수동으로 활성화하거나 변경 요청 완료 Now Platform 시 차단 목록을 자동으로 활성화할 수 있습니다. 변경 요청이 승인되고 비활성 상태에서 활성 상태로 이동되어야 차단 목록 항목을 수락할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 체크 포인트 NGTP 통합 > 요청 목록 차단에서 요청 목록 차단 모듈을 선택합니다.
    2. 표시되는 체크 포인트 차단 요청 목록 목록에서 이름 열에서 새 차단 목록을 선택합니다.
    3. 표시되는 기록에서 이메일 검색 URL 버튼, 활성화된 차단 목록 검색 URL 링크, 변경 요청 섹션의 변경 요청(구성된 경우) Now Platform 을 확인합니다.
      또한 활성 확인란은 선택 취소되어 있습니다.
      맬웨어 아웃보이드 IP
      주:
      시스템 설정에서 탭 처리 양식을 선택 취소하면 검색 URL 섹션에 목록 검색 URL이 차단됩니다.
    4. 검색 URL을 표시하려면 차단 목록 검색 URL 탭을 클릭합니다.
      다음 그림은 시스템 설정에서 탭 양식이 선택된 탭으로 표시되는 차단 목록 검색 URL을 보여줍니다. 변경 요청(CH0030270)에 대한 링크도 표시됩니다.
      변경 요청을 보여주는 맬웨어 아웃바운드 IP
    5. 구성을 완료하고 차단 목록을 비활성에서 활성으로 이동하려면 다음 옵션 중 하나를 선택하여 방화벽 관리자에게 검색 URL을 사용할 수 있음을 알려야 합니다.
      옵션 설명
      이메일 검색 URL을 클릭합니다. 차단 목록 검색 URL을 방화벽 관리자에게 직접 이메일로 보냅니다. 이 옵션을 사용하면 방화벽 관리자가 Check Point 플랫폼에서 구성을 완료할 수 있습니다. 방화벽 관리자가 .Now Platform
      변경 요청을 완료 Now Platform 하고 구성 작업을 방화벽 관리자에게 할당합니다. 이 옵션은 Check Point의 방화벽 관리자가 Now Platform도 사용하고 있으며 변경 관리 및 승인 프로세스가 Now Platform 구성된 경우에만 사용할 수 있습니다.
      주:
      보안 인시던트 관리자(sn_si.admin) 역할을 가진 사용자는 변경 요청을 승인 Now Platform 할 수 있습니다. 구성 작업이 완료되고 변경 요청이 종결되면 차단 목록이 자동으로 활성화됩니다.

    다음에 수행할 작업

    방화벽 관리자에게 검색 URL을 사용할 수 있음을 알리고 Check Point에서 차단 목록이 구성되었는지 확인한 후 보안 인시던트 관리자로서 다음 단계는 차단 목록을 활성화하는 것입니다. 차단 목록을 수동으로 활성화하거나, 구성된 경우 변경 요청 양식을 Now Platform 사용하여 차단 목록을 활성화합니다. 변경 요청이 종결되면 차단 목록이 자동으로 활성화됩니다.