Configure uma lista de bloqueios como um Feed de Inteligência personalizada no Check Point NGTP integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • O administrador do firewall deve configurar o Feed de inteligência personalizada correspondente à Lista de bloqueios criada na NOW Platform.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Esta tarefa precisa ser realizada em cada um dos gateways NGTP do Check Point. O administrador do firewall precisaria do acesso SSH dos servidores do Gateway. Se sua organização tiver ServiceNow AI Platform gestão de mudanças e processos de aprovação, verifique se a capacidade de envio/recebimento de e-mail está habilitada.

    O administrador do firewall precisaria do URL de recuperação da Lista de bloqueios e das credenciais do usuário da ServiceNow com função de acesso à conta da API Check Point (sn_sec_checkpoint.api_account_access).

    Se o administrador do firewall não estiver usando a NOW Platform, o administrador de incidentes de segurança DA NOW poderá fornecer as informações necessárias por e-mail. Se o administrador do firewall estiver usando a NOW Platform, a solicitação de mudança associada à Lista de bloqueios poderá ser atribuída ao administrador do firewall. Esta solicitação de mudança tem as informações necessárias para configurar o Feed de inteligência personalizada.

    Para obter mais informações sobre como configurar o Feed de Inteligência personalizada em gateways de Check Point, consulte: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk132193

    Procedimento

    1. Verifique se a capacidade de envio/recebimento de e-mail está habilitada em seu ServiceNow AI Platform navegando até Propriedades do e-mail > Administração > Propriedades do E-mail.
    2. Em Configuração de e-mail de saída, verifique isso Envio de e-mail e. Recebimento de e-mail selecionados.
    3. Modifique SSH para Gateway de Check Point com o modo especialista.
    4. Execute o comando para adicionar o Feed de inteligência personalizado.
      A execução do comando é interativa e solicita o formato e a senha do feed.
      • Quando solicitado o formato do feed, insira "cp_csv"
      • Quando solicitada a senha do usuário da NOW Platform com acesso à API.
      A execução do comando alertará sobre o certificado do servidor (NOW Platform) que não é confiável para a máquina e solicitará a adição do certificado de segurança do servidor ao armazenamento confiável da máquina. Insira . .
      A mensagem "Status: Bem-sucedido" será exibida, confirmando que o Feed foi adicionado com sucesso.
      Mensagem de status do Feed de inteligência personalizada