Check Point NGTP 統合用の API アカウントの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • この統合を行うには、Now Platform インスタンスに API アカウントロールが必要です。このアカウントに関連付けられたユーザー名とパスワードは Now Platform で作成されチェックポイントに入力されるため、チェックポイントはブロックリストエントリを取得するときに Now Platform で認証します。

    始める前に

    必要なロール:admin

    このタスクについて

    Now Platform アドミニストレーターが API アカウントロール (sn_sec_checkpoint.api_account_access) を作成します。このアカウントは、ゲートウェイが Now Platform からブロックリストを取得できるよう、チェックポイントでの認証に必要な認証情報を入力するためにのみ使用されます。このアカウントは Now Platform インスタンス内の独立した一意の API ユーザーアカウントであり、チェックポイントアドミニストレーターにアサインされます。

    手順

    1. 次のように移動する。 All (すべて) > 組織 > ユーザー.
    2. [ユーザー] モジュールをクリックします。
      [ユーザー] モジュール
    3. [ユーザー] リストが表示されます。[新規] をクリックします。
      新しいユーザーレコード
      新しいフォームが表示されます。
      新しいユーザーレコード
    4. 必要に応じてフォームに入力します。
      注:
      以下のテーブルと図に示す [ユーザー ID]、[タイトル]、[メールアドレス] の値は一例です。
      フィールド 説明
      ユーザー ID Now Platform インスタンスのロールの一意のユーザー ID。このユーザー ID は、ブロックリスト構成チェックポイントゲートウェイの [クライアント認証 (Client Authentication)] セクションの [ユーザー名 (Username)] フィールドに入力されます。例:CKPT API account SN
      アサインするユーザー
      アサインするユーザー
      役職 ジョブタイトル (例:FW admin)
      パスワード このロール用に作成された一意のパスワードです。このパスワードは、チェックポイントゲートウェイのブロックリスト構成の [クライアント認証 (Client Authentication)] セクションの [パスワード] フィールドに入力されます。
      メール 一意のメールアドレス
    5. [送信] をクリックします。
      送信すると、ロールをアサインすることができるようになります。
    6. [ユーザー ID] 列の [ユーザー] リストで、入力したユーザー ID の名前 (例:CKPTAPI account SN) をクリックします。
      [ユーザー] - [新規] フォーム
    7. [ロール] セクションのオープンレコードで、[編集] をクリックします。
      編集ロール
    8. 表示される [エレメントの編集] フォームで、[コレクション] フィールドに「sn_sec_checkpoint.api_account_access」と入力します。
      [コレクション] スラッシュバケット
    9. [コレクション] 列で、[sn_sec_checkpoint.api_account_access] を選択して [ロールリスト (Roles List)] に移動します。
    10. [保存] をクリックします。
    11. [ユーザー] に移動し、リストの [ユーザー] 列で、ロール (CKPT API account SN) に対して作成した ID 名をクリックします。
      [コレクション] スラッシュバケット
    12. ロールを編集する
      ユーザーレコードが表示されます。このレコードで、ユーザーアカウントがアサインされていることを確認します。