Aktivieren Sie eine Sperrliste für Check Point NGTP Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem die Sperrliste in erstellt wurde ServiceNow AI Platform Und die URL verfügbar ist, konfiguriert der Prüfpunkt-Administrator die Sperrliste als anwenderdefinierter Intelligence-Feed für alle Prüfpunkt-Gateways der nächsten Generation. Bevor Blocklisteneinträge akzeptiert werden können, muss die Blockliste in Prüfpunkt konfiguriert und in aktiviert werden ServiceNow AI Platform.

    Vorbereitungen

    Erforderliche Rolle: Security Incident-Administrator (sn_si.admin)

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem die Sperrliste konfiguriert wurde, können Sie als Security Incident-Administrator die Sperrliste manuell aktivieren, oder die Sperrliste wird automatisch nach Abschluss von aktiviert ServiceNow AI Platform Change-Anforderung. Die Change-Anforderung muss genehmigt und vom Status „Inaktiv“ in den Status „aktiv“ verschoben werden, bevor Blocklisteneinträge akzeptiert werden können.

    Prozedur

    1. Navigieren zu Alle > Check Point – NGTP-Integration > Sperranforderungslisten, Und wählen Sie aus Sperranforderungslisten Modul.
    2. In Checkpoint-Sperranforderungslisten Liste, die angezeigt wird, wählen Sie Ihre neue Blockliste im aus Name Spalte.
    3. Notieren Sie sich im angezeigten Datensatz E-Mail-Abruf-URL Schaltfläche, der aktive Link zum Abrufen der Sperrliste und, falls konfiguriert, die ServiceNow AI Platform Change-Anforderung im Abschnitt Change-Anforderungen.
      Beachten Sie auch, dass das Kontrollkästchen aktiv deaktiviert ist.
      Ausgehende IP-Adresse von Malware
      Hinweis:
      Wenn Formulare mit Registerkarten in Ihren Systemeinstellungen gelöscht sind, wird die URL zum Abrufen der Sperrliste im Abschnitt „Abruf-URL“ angezeigt.
    4. Klicken Sie auf Abruf-URL der Sperrliste Registerkarte zum Anzeigen der Abruf-URL.
      Die folgende Abbildung zeigt die URL zum Abrufen der Sperrliste, die als Registerkarte mit Formularen mit Registerkarten angezeigt wird, die in Ihren Systemeinstellungen ausgewählt sind. Der Link zur Change-Anforderung (CH0030270) wird ebenfalls angezeigt.
      Ausgehende Malware-IP mit Change-Anforderungen
    5. Um die Konfiguration abzuschließen und die Sperrliste von inaktiv in aktiv zu verschieben, müssen Sie eine der folgenden Optionen auswählen, um den Firewall-Administrator darüber zu informieren, dass die Abruf-URL verfügbar ist.
      Option Beschreibung
      Klicken Sie auf E-Mail-Abruf-URL. Abruf-URL der Sperrliste per E-Mail direkt an den Firewall-Administrator senden. Mit dieser Option kann der Firewall-Administrator die Konfiguration auf der Prüfpunkt-Plattform abschließen. Wählen Sie diese Option aus, wenn der Firewall-Administrator nicht verwendet ServiceNow AI Platform.
      Schließen Sie ab ServiceNow AI Platform Change-Anforderung und weisen Sie die Konfigurationsaufgaben dem Firewall-Administrator zu. Diese Option ist nur verfügbar, wenn der Firewall-Administrator für Check Point auch Now Platform und verwendet ServiceNow AI Platform Change-Management- und Genehmigungsprozesse sind konfiguriert.
      Hinweis:
      Benutzer mit der Rolle Security Incident-Administrator (sn_si.admin) können genehmigen ServiceNow AI Platform Change-Anforderung. Sobald die Konfigurationsaufgaben abgeschlossen sind und die Change-Anforderung geschlossen wurde, wird die Sperrliste automatisch aktiviert.

    Nächste Maßnahme

    Nachdem Sie den Firewall-Administrator darüber informiert haben, dass die Abruf-URL verfügbar ist, und Sie bestätigt haben, dass die Sperrliste in Prüfpunkt konfiguriert wurde, als Security Incident-Administrator, besteht Ihr nächster Schritt darin, die Sperrliste zu aktivieren. Sie aktivieren entweder die Sperrliste manuell oder verwenden, falls konfiguriert, die ServiceNow AI Platform Formular „Change-Anforderung“ zum Aktivieren der Sperrliste. Die Sperrliste wird automatisch aktiviert, wenn die Change-Anforderung geschlossen wird.