Aktivieren Sie eine Sperrliste für die Check Point NGTP -Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem die Sperrliste in Ihrer Now Platform erstellt wurde und die URL verfügbar ist, konfiguriert der Prüfpunkt-Administrator die Sperrliste als anwenderdefinierten Intelligenzfeed auf allen Prüfpunkt-Gateways der nächsten Generation. Bevor Sperrlisteneinträge akzeptiert werden können, muss die Sperrliste in Check Point konfiguriert und in der Now Platform aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Sperrliste konfiguriert wurde, können Sie als Security Incident-Administrator die Sperrliste manuell aktivieren. Oder die Sperrliste wird nach Abschluss einer Now Platform Change-Anforderung automatisch aktiviert. Die Change-Anforderung muss genehmigt und vom Status „Inaktiv“ in den Status „Aktiv“ versetzt werden, bevor Sperrlisteneinträge akzeptiert werden können.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Sperranforderungslisten, und wählen Sie das Modul Sperranforderungslisten aus.
    2. Wählen Sie in der Liste „Sperranforderungslisten für Prüfpunkt“, die angezeigt wird, in der Spalte Name die neue Sperrliste aus.
    3. Beachten Sie im angezeigten Datensatz die Schaltfläche URL zum Abrufen von E -Mails, den aktiven Link zum Abrufen der Sperrliste und, falls konfiguriert, die Change-Anforderung der Now Platform im Abschnitt Change-Anforderungen.
      Beachten Sie auch, dass das Kontrollkästchen Aktiv deaktiviert ist.
      Ausgehende IP-Adresse der Malware
      Hinweis:
      Wenn in Ihren Systemeinstellungen Formulare mit Registerkarten deaktiviert sind, wird die Sperrlisten-Abruf-URL im Abschnitt „Abruf-URL“ angezeigt.
    4. Klicken Sie auf die Registerkarte Abruf-URL der Sperrliste, um die Abruf-URL anzuzeigen.
      Die folgende Abbildung zeigt die Sperrlisten-Abruf-URL, die als Registerkarte mit in Ihren Systemeinstellungen ausgewählten Formularen mit Registerkarten angezeigt wird. Der Link zum Change Request (CH0030270) wird ebenfalls angezeigt.
      Ausgehende Malware-IP mit Change-Anforderungen
    5. Um die Konfiguration abzuschließen und die Sperrliste von inaktiv auf aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator zu benachrichtigen, dass die Abruf-URL verfügbar ist.
      Option Beschreibung
      Klicken Sie auf E-Mail-Abruf-URL. Abruf-URL für E-Mail-Sperrliste direkt an den Firewall-Administrator. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Check Point-Plattform abschließen. Wählen Sie diese Option, wenn der Firewall-Administrator die Now Platform nicht verwendet.
      Schließen Sie die Change-Anforderung für die Now Platform ab, und weisen Sie dem Firewall-Administrator die Konfigurationsaufgaben zu. Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Check Point auch die Now Platform verwendet und die Change-Management- und Genehmigungsprozesse der Now Platform konfiguriert sind.
      Hinweis:
      Benutzer mit der Rolle „Security Incident-Administrator“ (sn_si.admin) können die Now Platform Change-Anforderung genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die Sperrliste automatisch aktiviert.

    Nächste Maßnahme

    Nachdem Sie den Firewall-Administrator benachrichtigt haben, dass die Abruf-URL verfügbar ist, und Sie als Security Incident-Administrator bestätigt haben, dass die Sperrliste in Check Point konfiguriert wurde, besteht Ihr nächster Schritt in der Aktivierung der Sperrliste. Sie aktivieren die Sperrliste entweder manuell oder verwenden, falls konfiguriert, das Formular für Change-Anforderungen der Now Platform, um die Sperrliste zu aktivieren. Die Sperrliste wird automatisch aktiviert, wenn die Change-Anforderung geschlossen wird.