Aktivieren Sie eine Sperrliste für Check Point NGTPIntegration
Nachdem die Sperrliste in Ihrer Now Platform erstellt wurde und die URL verfügbar ist, konfiguriert der Prüfpunktadministrator die Sperrliste als anwenderdefinierter Intelligence-Feed für alle Prüfpunkt-Gateways der nächsten Generation. Bevor Blocklisteneinträge akzeptiert werden können, muss die Blockliste in Prüfpunkt konfiguriert und in der Now Platform aktiviert werden.
Vorbereitungen
Erforderliche Rolle: Security Incident-Administrator (sn_si.admin)
Warum und wann dieser Vorgang ausgeführt wird
Nachdem die Sperrliste konfiguriert wurde, können Sie als Security Incident-Administrator die Sperrliste manuell aktivieren, oder die Sperrliste wird automatisch nach Abschluss einer Now Platform-Change-Anforderung aktiviert. Die Change-Anforderung muss genehmigt und vom Status „Inaktiv“ in den Status „aktiv“ verschoben werden, bevor Blocklisteneinträge akzeptiert werden können.
Prozedur
Nächste Maßnahme
Nachdem Sie den Firewall-Administrator darüber informiert haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die Sperrliste in Prüfpunkt konfiguriert wurde, als Security Incident-Administrator, besteht Ihr nächster Schritt darin, die Sperrliste zu aktivieren. Sie aktivieren entweder die Sperrliste manuell oder verwenden, falls konfiguriert, das Now Platform-Change-Anforderungsformular, um die Sperrliste zu aktivieren. Die Sperrliste wird automatisch aktiviert, wenn die Change-Anforderung geschlossen wird.