Trabalhar com listas de bloqueios

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . ServiceNow Check Point Next Generation Threat Prevention A integração oferece suporte a listas de bloqueio que aceitam observáveis de IP, URL e domínio.

    ServiceNow a lista de bloqueios configurada é um arquivo csv hospedado em um servidor web externo, que para esta integração é ServiceNow AI Platform instância. O Feed de Inteligência personalizada é configurado no Gateway de Check Point, que extrai os endereços IP, URLs e domínios do ServiceNow AI Platform no intervalo pré-configurado.

    Esta integração oferece suporte a três tipos de listas de bloqueios:

    • Endereço IP (isso inclui um endereço IP individual (somente IPv4) para lista de bloqueios e blocos CIDR (intervalos) de endereços para lista de permissões).
    • URL
    • Domínio

    Observáveis compatíveis com Check Point NGTP integração

    A seção lista descrições dos observáveis compatíveis com esta integração e formatos de exemplo para cada tipo.

    Tipo de Observável Exemplos Descrição
    Domínio
    • example.com
    • mail.example.com
    		 Curingas não são compatíveis.
    Endereço IP 95.153.103.54 (IPv4) Representa um endereço de interface único e distinto. A integração oferece suporte somente aos formatos IPv4 e CIDR (o formato CIDR só é compatível para fins de listagem de permissão).
    Para fins de lista de permissões, a integração tem suporte para observáveis de endereço IP, incluindo intervalos CIDR (roteamento entre domínios sem classe), por exemplo, 95.153.100.0/22.
    Nota:
    Uma mensagem de erro é exibida quando você tenta anexar um único endereço IP a uma Lista de bloqueios que você já permitiu listada como parte de um intervalo de CIDR. Por exemplo, o endereço único 95.153.103.54 faz parte do intervalo CIDR representado por 95.153.100.0/22 (95.153.100.0-95.153.103.255).
    URL
    • https://www.example.com
    • http://www.example.com
    		 Descrição - O URL HTTPS é formatado pela aplicação para cortar o caminho do URL e reter somente o nome do domínio.

    O Check Point NGTP depende da solicitação DE CONEXÃO HTTP para avaliar o tráfego da Web e impor o bloqueio. Para a solicitação DE CONEXÃO HTTPS, o URL inteiro não está visível na solicitação e somente o nome do domínio está visível. Quando um usuário bloqueia qualquer URL HTTPS com um caminho específico (exemplo; https://www.example.com/path), a aplicação corta o caminho automaticamente (www.example.com). A aplicação mantém o relacionamento entre o observável original e o URL formatado. Abaixo está a captura de tela da entrada da lista de bloqueios que mostra o URL formatado e o observável original.

    Entrada da lista de bloqueios

    Para URLs HTTP com um caminho específico (por exemplo, http://www.example.com/path), o Check Point bloquearia o URL especificado, já que o URL inteiro está visível na solicitação DO CONNECT.

    Entradas da lista de bloqueios para URLs HTTP