Check Point

Check Point Network Feed / Custom Intelligence Kurulumu

KDC IOC verilerini Check Point External Network Feed veya Custom Intelligence Feed yöntemleriyle entegre edin.

EntegrasyonNetwork Feed / Custom Intelligence ErişimBaşvuru sonrası ortama uygun feed formatı
Kontrollü erişim

KDC güvenli feed altyapısını kullanmak için başvurun

KDC USOM Feed Service yalnızca incelenmiş ve onaylanmış kurumlara açılır. Teknik inceleme ve onay sonrasında bağlantı IP/FQDN, port, feed adresleri ve üreticiye özel değerler güvenli kanaldan paylaşılır.

Başvuru sürecini görüntüle
1. Gereksinimler

Kurulumdan önce

Yönetim yetkisiSmartConsole/Smart-1 yönetim erişimi veya gateway Expert mode yetkisi.
Kaynak public IPFeed erişim trafiğinin gerçek internet çıkış adresi.
DNS ve TLSKDC tarafından onay sonrasında verilen FQDN ve sertifika zinciri doğrulanmalı.
Ürün uygunluğuR82 Network Feed veya kullanılan sürümde Custom Intelligence Feed desteği doğrulanmalı.
2. Entegrasyon yöntemi

Network Feed veya Custom Intelligence Feed seçin

  • External Network Feed: IP ve domain nesnelerini HTTP/HTTPS kaynağından alıp policy içinde kullanmak için uygundur.
  • Custom Intelligence Feed: URL ve diğer IOC türleri için Threat Prevention tarafında kullanılabilir.

KDC onay dokümanında ortamınıza ve Check Point sürümünüze uygun yöntem belirtilir.

3. Network Feed

IP ve domain feed nesnesini oluşturun

SmartConsole üzerinde Network Feed nesnesi oluşturun; feed URL, güncelleme aralığı ve gerekli authentication değerlerini KDC onay dokümanından girin.

NesneİçerikKaynak
KDC-USOM-NETWORKIP ve/veya domainKDC onay dokümanındaki Check Point Network Feed URL
4. Custom Intelligence

URL ve gelişmiş IOC feed'ini ekleyin

Threat Prevention policy içinde External IOC Feed oluşturun veya gateway CLI'da ioc_feeds komutlarını kullanın. Format eşlemesini KDC tarafından verilen Check Point feed şemasına göre yapın.

ioc_feeds show
5. Policy

Feed'i erişim veya Threat Prevention politikasına bağlayın

  • Network Feed nesnesini kaynak/hedef eşleşmelerinde kullanın.
  • Custom Intelligence Feed'i ilgili Threat Prevention profile ve policy katmanına bağlayın.
  • İlk devreye almada loglama ve sınırlı kapsam kullanın.
6. Doğrulama

Gateway erişimini ve feed durumunu kontrol edin

  • Gateway'in feed kaynağına erişebildiğini doğrulayın.
  • SmartConsole'da last update ve import durumunu kontrol edin.
  • CLI'da ioc_feeds durumunu ve hata mesajlarını inceleyin.
  • Policy install sonrasında log eşleşmelerini doğrulayın.
7. Geri dönüş

Referansları kaldırıp policy'yi yeniden yükleyin

  1. Feed nesnesini policy katmanlarından çıkarın.
  2. Policy install yapıp logları kontrol edin.
  3. Artık kullanılmayan feed nesnesini silin veya disable edin.
Üretici KB ve resmî dokümantasyon

Check Point referansları

Kurulumdan önce kullanılan ürün sürümünün resmî yönetim kılavuzu, sürüm notları ve kapasite sınırları ayrıca kontrol edilmelidir.

External Network FeedsHTTP/HTTPS sunucularından IP ve domain network feed kullanımı. Importing External Custom Intelligence Feeds in SmartConsoleSmartConsole üzerinden üçüncü taraf IOC feed tanımlama. Importing External Custom Intelligence Feeds in CLIioc_feeds komutlarıyla CLI yönetimi. IoC Feeds for Quantum SparkQuantum Spark cihazlarında IoC feed kavramı ve gözlemlenebilir türleri.

KDC rehberi üretici dokümantasyonunun yerine geçmez. Menü adları, lisans gereksinimleri ve desteklenen özellikler ürün sürümüne ve modele göre değişebilir.