Genehmigen Sie Blocklisteneinträge für Check Point NGTP Integration

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Ein Genehmigungsprozess für Blocklisteneinträge ist Teil des vorkonfigurierten Workflows. Sie genehmigen Sperrlisteneinträge, bevor die Einträge in Sperrlisten aktiviert werden. Nachdem Sie den Sperrlisteneintrag genehmigt haben, ruft das Gateway den Eintrag ab, und Ihr erkennbares Element wird von diesem Punkt an blockiert.

    Vorbereitungen

    • Die Genehmigung für Blocklisteneinträge wird standardmäßig dem Security Incident-Administrator (sn_si.admin) zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel ServiceNow AI Platform administrator hat Genehmigungsberechtigung.
    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein Sperrlisteneintrag erst in der Sperrliste aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Einträge der Sperranforderungsliste, Und öffnen Sie den Datensatz „Listeneintrag sperren“.
    2. Scrollen Sie im Datensatz „Listeneintrag sperren“ zu Genehmigungsanforderungen Abschnitt.
      Genehmigungsanforderungen
    3. Klicken Sie in Genehmigungsanforderungen auf ein Element in Status Spalte zum Öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Anforderungsgenehmigung
    4. Wählen Sie eine Option zum Genehmigen des Blocklisteneintrags aus.
      Option Beschreibung
      Genehmigen Im Eintragsdatensatz ändert sich das Feld Status in hinzugefügt, und das Kontrollkästchen aktiv ist aktiviert.

      Die Schaltfläche „Deaktivieren“ wird angezeigt und ist aktiv.

      Arbeitsnotizen zeigen, dass die Anforderung für den Sperrlisteneintrag genehmigt wurde.
      Ablehnen Im Eintragsdatensatz ändert sich das Feld „Status“ in „abgelehnt“, und das Kontrollkästchen „aktiv“ wird deaktiviert, um anzuzeigen, dass der Eintrag im Gateway nicht blockiert ist.

      Arbeitsnotizen zeigen, dass die Anforderung für den Sperrlisteneintrag abgelehnt wurde.
      Nachdem Sie den Sperrlisteneintrag genehmigt und aktiviert haben, ruft die Prüfpunkt-Firewall der nächsten Generation den Sperrlisteneintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, wird das erkennbare Element ab diesem Punkt blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen aktiv aktiviert ist, der Status „hinzugefügt“ lautet und die Arbeitsnotizen angeben, dass die Anforderung genehmigt wurde.
      Eintrag deaktivieren

      Nachdem der Sperrlisteneintrag genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      URL-Tag angezeigt

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      URL-Tag, das in einem erkennbaren Element angezeigt wird