Genehmigen Sie Blocklisteneinträge für Check Point NGTP Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Ein Genehmigungsprozess für Blocklisteneinträge ist Teil des vorkonfigurierten Workflows. Sie genehmigen Sperrlisteneinträge, bevor die Einträge in Sperrlisten aktiviert werden. Nachdem Sie den Sperrlisteneintrag genehmigt haben, ruft das Gateway den Eintrag ab, und Ihr erkennbares Element wird von diesem Punkt an blockiert.

    Vorbereitungen

    • Die Genehmigung für Blocklisteneinträge wird standardmäßig dem Security Incident-Administrator (sn_si.admin) zugewiesen, diese Berechtigung kann jedoch nach Bedarf von Ihrer Organisation zugewiesen werden. Im folgenden Beispiel ServiceNow AI Platform administrator hat Genehmigungsberechtigung.
    Erforderliche Rolle: sn.si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn der Genehmigungsprozess aktiviert ist, wird ein Sperrlisteneintrag erst dann in der Sperrliste aktiviert oder deaktiviert, wenn er genehmigt wurde.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Einträge der Sperranforderungsliste, Und öffnen Sie den Datensatz „Listeneintrag blockieren“.
    2. Scrollen Sie im Datensatz „Listeneintrag blockieren“ zu Genehmigungsanforderungen Abschnitt.
      Genehmigungsanforderungen
    3. Klicken Sie unter Genehmigungsanforderungen auf ein Element in der Status Spalte zum Öffnen.
      Der Genehmigungsdatensatz wird angezeigt.
      Anforderungsgenehmigung
    4. Wählen Sie eine Option zum Genehmigen des Blocklisteneintrags aus.
      Option Beschreibung
      Genehmigen Im Eintragsdatensatz ändert sich das Feld Status in hinzugefügt, und das Kontrollkästchen aktiv ist aktiviert.

      Die Schaltfläche Deaktivieren wird angezeigt und ist aktiv.

      Arbeitsnotizen zeigen, dass die Anforderung für den Sperrlisteneintrag genehmigt wurde.

      Ablehnen Im Eintragsdatensatz ändert sich das Feld Status in abgelehnt, und das Kontrollkästchen aktiv wird deaktiviert, um anzuzeigen, dass der Eintrag im Gateway nicht blockiert ist.

      Arbeitsnotizen zeigen, dass die Anforderung für den Sperrlisteneintrag abgelehnt wurde.

      Nachdem Sie den Sperrlisteneintrag genehmigt und aktiviert haben, ruft die Prüfpunkt-Firewall der nächsten Generation den Sperrlisteneintrag nach dem nächsten Abrufintervall ab. Nachdem der Eintrag abgerufen wurde, wird das erkennbare Element von diesem Punkt an blockiert. Beachten Sie in der folgenden Abbildung, dass das Kontrollkästchen aktiv aktiviert ist, der Status hinzugefügt wird und die Arbeitsnotizen anzeigen, dass die Anforderung genehmigt wurde.
      Eintrag deaktivieren

      Nachdem der Eintrag „Sperrliste“ genehmigt und aktiviert wurde, wird der Security Incident-Datensatz mit einem Sicherheits-Tag markiert. Das Tag wird oben im Datensatz angezeigt.

      URL-Tag angezeigt

      Das Sicherheits-Tag wird auch im Datensatz des erkennbaren Elements angezeigt.

      URL-Tag, das in einem erkennbaren Element angezeigt wird