Check Point NGTP 統合のブロックリストのアクティブ化
ServiceNow AI Platformでブロックリストが作成され、URL が利用可能になったら、チェックポイントアドミニストレーターは、すべてのチェックポイント次世代ゲートウェイでブロックリストをカスタムインテリジェンスフィードとして設定します。ブロックリストエントリを受け入れるには、ブロックリストをチェックポイントで設定し、 ServiceNow AI Platformでアクティブ化する必要があります。
始める前に
必要なロール:セキュリティインシデントアドミニストレーター (sn_si_admin)
このタスクについて
ブロックリストを設定した後、セキュリティインシデントアドミニストレーターとしてブロックリストを手動でアクティブ化するか、 ServiceNow AI Platform 変更要求の完了時にブロックリストを自動的にアクティブ化することができます。ブロックリストのエントリを受け入れるには、変更要求を承認し、非アクティブ状況からアクティブ状況に移行する必要があります。
手順
-
表示されるレコードで、[ メール取得 URL ] ボタン、アクティブな [ブロックリスト取得 URL] リンク、および [変更要求] セクションの ServiceNow AI Platform 変更要求 (設定されている場合) に注意してください。
[アクティブ] チェックボックスがオフになっていることも確認してください。注:システムの設定で [タブ付きフォーム] をクリアすると、ブロックリストの取得 URL が [取得 URL] セクションに表示されます。
-
[ブロックリスト取得 URL (Block List Retrieval URL)] タブをクリックして、取得 URL を表示します。
次の図では、システムの設定で [タブ付きフォーム] がオンになっているため、[ブロックリスト取得 URL (Block List Retrieval URL)] が表示されています。変更要求 (CH0030270) へのリンクも表示されています。
次のタスク
取得 URL が利用可能であることをファイアウォールアドミニストレーターに通知し、セキュリティインシデントアドミニストレーターとしてブロックリストがチェックポイントで設定されていることを確認したら、ブロックリストをアクティブにします。ブロックリストは手動でアクティブ化するか、設定されている場合は [ ServiceNow AI Platform 変更要求] フォームを使用してブロックリストをアクティブ化します。ブロックリストは、変更要求がクローズされると自動的にアクティブになります。