Activer une liste de blocs pour l’intégration Check Point NGTP

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Une fois que la liste de blocs a été créée dans Ur ServiceNow AI Platform et que l’URL est disponible, l’administrateur Check Point configure la liste de blocs en tant que flux de renseignements personnalisé sur toutes les passerelles Check Point Next Generation. Avant de pouvoir accepter des entrées de liste de blocs, la liste de blocs doit être configurée dans Check Point et activée dans le ServiceNow AI Platform.

    Avant de commencer

    Rôle requis : Administrateur d’incidents de sécurité (sn_si.admin)

    Pourquoi et quand exécuter cette tâche

    Une fois la liste de blocs configurée, en tant qu’administrateur des incidents de sécurité, vous pouvez l’activer manuellement ou la liste de blocs est activée automatiquement à l’issue d’une ServiceNow AI Platform demande de changement. La demande de changement doit être approuvée et passer de l’état inactif à l’état actif avant de pouvoir accepter des entrées sur la liste de blocs.

    Procédure

    1. Accédez à la Tous > Intégration Check Point NGTP > Listes de demandes de blocset sélectionnez le module Listes de demandes de blocs .
    2. Dans la liste des listes de demandes de blocs Check Point qui s’affiche, sélectionnez votre nouvelle liste de blocs dans la colonne Nom .
    3. Sur l’enregistrement qui s’affiche, notez le bouton URL de récupération d’e-mail , le lien URL de récupération de la liste de blocs actif et, le cas échéant, la demande de ServiceNow AI Platform changement dans la section Demandes de changement.
      Notez également que la case Actif est décochée.
      IP de sortie du programme malveillant
      Remarque :
      Une fois les formulaires à onglets effacés dans vos paramètres système, l’URL de récupération de la liste de blocs apparaît dans la section URL de récupération.
    4. Cliquez sur l’onglet URL de récupération de la liste de blocs pour afficher l’URL de récupération.
      La figure suivante montre l’URL de récupération de la liste de blocs affichée sous forme d’onglet avec des formulaires à onglets sélectionnés dans vos paramètres système. Le lien vers la demande de changement (CH0030270) est également affiché.
      IP sortante de programme malveillant affichant les demandes de changement
    5. Pour terminer la configuration et faire passer la liste de blocs d’inactive à active, vous devez choisir l’une des options suivantes pour informer l’administrateur du pare-feu que l’URL de récupération est disponible.
      Option Description
      Cliquez sur URL de récupération d’e-mail. Envoyez par e-mail l’URL de récupération de la liste de blocage directement à l’administrateur du pare-feu. Cette option permet à l’administrateur de pare-feu de terminer la configuration sur la plateforme Check Point. Choisissez cette option si l’administrateur du pare-feu n’utilise pas le ServiceNow AI Platform.
      Complétez la ServiceNow AI Platform demande de changement et affectez les tâches de configuration à l’administrateur du pare-feu. Cette option n’est disponible que si l’administrateur de pare-feu de Check Point utilise également Now Platform et que les processus de gestion des changements et d’approbation ServiceNow AI Platform sont configurés.
      Remarque :
      Les utilisateurs disposant du rôle d’administrateur d’incident de sécurité (sn_si.admin) peuvent approuver la demande de ServiceNow AI Platform changement. Une fois les tâches de configuration terminées et la demande de changement fermée, la liste de blocs est activée automatiquement.

    Que faire ensuite

    Après avoir informé l’administrateur du pare-feu que l’URL de récupération est disponible et confirmé que la liste de blocs a été configurée dans Check Point, en tant qu’administrateur des incidents de sécurité, l’étape suivante consiste à activer la liste de blocage. Vous pouvez activer la liste de blocs manuellement ou, si elle est configurée, utiliser le ServiceNow AI Platform formulaire de demande de changement pour activer la liste de blocs. La liste de blocs est automatiquement activée lorsque la demande de changement est fermée.