Aprovar entradas da lista de bloqueios para Check Point NGTP integração

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Um processo de aprovação para entradas da lista de bloqueios faz parte do fluxo de trabalho pré-configurado. As entradas da Lista de bloqueios são aprovadas antes que as entradas sejam ativadas nas Listas de bloqueios. Depois de aprovar a entrada da Lista de bloqueios, o Gateway recupera a entrada e seu observável é bloqueado a partir desse ponto em diante.

Antes de Iniciar

A aprovação para entradas da lista de bloqueios é atribuída ao Administrador de incidentes de segurança (sn_si.admin) por padrão, mas essa autoridade pode ser atribuída conforme exigido pela sua organização. No exemplo a seguir, ServiceNow AI Platform o administrador tem autoridade de aprovação.

Função necessária: sn.si.admin

Por Que e Quando Desempenhar Esta Tarefa

Quando o processo de aprovação está habilitado, uma entrada de Lista de bloqueios não é ativada ou desativada na Lista de bloqueios até que seja aprovada.

Procedimento

Navegar até Tudo > Integração de NGTP do Ponto de Verificação > Bloquear Entradas da Lista de SolicitaçõesE abra o registro de Entrada da lista de bloqueios.
No registro de Entrada da lista de bloqueios, role até Solicitações de aprovação seção.
Em Solicitações de aprovação, clique em um item no Estado coluna para abri-la.
O registro de aprovação é exibido.

Escolha uma opção para aprovar a entrada da Lista de bloqueios.


Opção	Descrição
Aprovar	No registro de entrada, o campo Status muda para Adicionado e a caixa de seleção Ativo é marcada. O botão Desativar é exibido e ativo. As anotações de trabalho mostram que a solicitação da entrada da Lista de bloqueios foi aprovada.
Rejeitar	No registro de entrada, o campo Status muda para Rejeitado e a caixa de seleção Ativo é desmarcada, indicando que a entrada não está bloqueada no Gateway. As anotações de trabalho mostram que a solicitação da entrada da lista de bloqueios foi rejeitada.

Depois de aprovar a entrada da Lista de bloqueios e ela ser ativada, o firewall de última geração do Check Point recupera a entrada da Lista de bloqueios após o próximo intervalo de recuperação. Depois que a entrada é recuperada, o observável é bloqueado a partir desse ponto em diante. Na figura a seguir, observe que a caixa de seleção Ativo está marcada, o status é Adicionado e as anotações de trabalho indicam que a solicitação foi aprovada.

Depois que a entrada da Lista de bloqueios é aprovada e ativada, o registro do incidente de segurança é marcado com um marcador de segurança. O marcador é exibido na parte superior do registro.

O marcador de segurança também é exibido no registro do observável.

Marcador de URL exibido em um observável