Konfigurieren Sie eine Blockliste als anwenderdefinierten Intelligence-Feed auf der Check Point NGTP Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Der Firewall-Administrator muss den anwenderdefinierten Intelligence-Feed konfigurieren, der der in der NOW-Plattform erstellten Sperrliste entspricht.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe muss für jedes der Prüfpunkt-NGTP-Gateway ausgeführt werden. Der Firewall-Administrator benötigt den SSH-Zugriff der Gateway-Server. Wenn Ihre Organisation hat ServiceNow AI Platform Change-Management- und Genehmigungsprozesse; überprüfen Sie, ob die Funktion zum Senden/Empfangen von E-Mails aktiviert ist.

    Der Firewall-Administrator benötigt die Abruf-URL der Sperrliste und die ServiceNow-Anwenderanmeldeinformationen mit der Rolle „Check Point API Account Access“ (sn_sec_Checkpoint.api_Account_Access).

    Wenn der Firewall-Administrator die NOW-Plattform nicht verwendet, kann der NOW Security Incident-Administrator die erforderlichen Informationen per E-Mail bereitstellen. Wenn der Firewall-Administrator die NOW-Plattform verwendet, kann alternativ die Change-Anforderung, die der Sperrliste zugeordnet ist, dem Firewall-Administrator zugewiesen werden. Diese Change-Anforderung enthält die erforderlichen Informationen zum Konfigurieren des anwenderdefinierten Intelligence-Feeds.

    Weitere Informationen zum Einrichten des anwenderdefinierten Intelligence-Feeds in Prüfpunkt-Gateways finden Sie unter: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Prozedur

    1. Stellen Sie sicher, dass die Funktion zum Senden/Empfangen von E-Mails in Ihrem aktiviert ist ServiceNow AI Platform Instanz, indem Sie zu navigieren E-Mail-Eigenschaften > Administration > E-Mail-Eigenschaftenan.
    2. Überprüfen Sie dies unter Konfiguration ausgehender E-Mails E-Mail wird gesendet Und E-Mail-Empfang Sind ausgewählt.
    3. Ändern Sie SSH in Prüfpunkt-Gateway mit Expertenmodus.
    4. Führen Sie den Befehl aus, um einen anwenderdefinierten Intelligence-Feed hinzuzufügen.
      Die Befehlsausführung ist interaktiv und fordert das Feed-Format und das Passwort auf.
      • Geben Sie bei Aufforderung zum Feed-Format „cp_csv“ ein
      • Bei Aufforderung zur Eingabe DES NOW Platform-Anwenderpassworts mit API-Zugriff.
      Die Befehlsausführung warnt, dass das Serverzertifikat (NOW Platform) vom Computer nicht vertrauenswürdig ist, und fordert Sie auf, das Serversicherheitszertifikat dem vertrauenswürdigen Speicher des Computers hinzuzufügen. Geben Sie Ein Y .
      Die Meldung „Status:erfolgreich“ wird angezeigt, um zu bestätigen, dass der Feed erfolgreich hinzugefügt wurde.
      Statusnachricht des anwenderdefinierten Intelligence-Feeds