Aktivieren Sie eine Sperrliste für Check Point NGTPIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Nachdem die Sperrliste in Ihrer Now Platform erstellt wurde und die URL verfügbar ist, konfiguriert der Prüfpunktadministrator die Sperrliste als anwenderdefinierter Intelligence-Feed für alle Prüfpunkt-Gateways der nächsten Generation. Bevor Blocklisteneinträge akzeptiert werden können, muss die Blockliste in Prüfpunkt konfiguriert und in der Now Platform aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Sperrliste konfiguriert wurde, können Sie als Security Incident-Administrator die Sperrliste manuell aktivieren, oder die Sperrliste wird automatisch nach Abschluss einer Now Platform-Change-Anforderung aktiviert. Die Change-Anforderung muss genehmigt und vom Status „Inaktiv“ in den Status „aktiv“ verschoben werden, bevor Blocklisteneinträge akzeptiert werden können.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Sperranforderungslisten, Und wählen Sie aus Sperranforderungslisten Modul.
    2. In Prüfpunkt-Sperranforderungslisten Liste, die angezeigt wird, wählen Sie Ihre neue Sperrliste in aus Name Spalte.
    3. Beachten Sie im angezeigten Datensatz E-Mail-Abruf-URL Schaltfläche, der aktive Link zum Abrufen der Sperrliste und, falls konfiguriert, die Now Platform-Change-Anforderung im Abschnitt „Change-Anforderungen“.
      Beachten Sie auch, dass das Kontrollkästchen aktiv deaktiviert ist.
      Ausgehende IP-Adresse von Malware
      Hinweis:
      Wenn Formulare mit Registerkarten in Ihren Systemeinstellungen gelöscht sind, wird die Abruf-URL der Sperrliste im Abschnitt „Abruf-URL“ angezeigt.
    4. Klicken Sie auf Abruf-URL der Sperrliste Registerkarte zum Anzeigen der Abruf-URL.
      Die folgende Abbildung zeigt die URL zum Abrufen der Sperrliste, die als Registerkarte mit Formularen mit Registerkarten angezeigt wird, die in Ihren Systemeinstellungen ausgewählt sind. Der Link zur Change-Anforderung (CH0030270) wird ebenfalls angezeigt.
      Ausgehende Malware-IP mit Change-Anforderungen
    5. Um die Konfiguration abzuschließen und die Sperrliste von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator darüber zu informieren, dass die Abruf-URL verfügbar ist.
      Option Beschreibung
      Klicken Sie auf E-Mail-Abruf-URL. Abruf-URL der E-Mail-Sperrliste direkt an den Firewall-Administrator. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Prüfpunktplattform abschließen. Wählen Sie diese Option aus, wenn der Firewall-Administrator die Now Platform nicht verwendet.
      Schließen Sie die Change-Anforderung für Now Platform ab, und weisen Sie dem Firewall-Administrator die Konfigurationsaufgaben zu. Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Prüfpunkt auch die Now Platform verwendet und die Now Platform-Change-Management- und -Genehmigungsprozesse konfiguriert sind.
      Hinweis:
      Anwender mit der Rolle „Security Incident-Administrator“ (sn_si.admin) können die Now Platform-Change-Anforderung genehmigen. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die Sperrliste automatisch aktiviert.

    Nächste Maßnahme

    Nachdem Sie den Firewall-Administrator darüber informiert haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die Sperrliste in Prüfpunkt konfiguriert wurde, als Security Incident-Administrator, besteht Ihr nächster Schritt darin, die Sperrliste zu aktivieren. Sie aktivieren entweder die Sperrliste manuell oder verwenden, falls konfiguriert, das Now Platform-Change-Anforderungsformular, um die Sperrliste zu aktivieren. Die Sperrliste wird automatisch aktiviert, wenn die Change-Anforderung geschlossen wird.