更新可能なオブジェクト

Updatable Objectは、Office 365、AWS、GEOロケーションなど、外部サービスを表すネットワークオブジェクトコンピュータ、IP アドレス、トラフィックプロトコルなど、企業トポロジのさまざまな部分を表す論理オブジェクト。管理者はセキュリティポリシーでこれらのオブジェクトを使用します。です。外部サービスプロバイダーは、そのサービスへのアクセスを許可するために、IPアドレスまたはドメイン、あるいはその両方のリストを公開しています。これらのリストは動的に更新されます。

更新可能オブジェクト Microsoft 365、AWS、ジオロケーションなどの外部サービスを表すネットワークオブジェクト。は、チェック・ポイントがチェック・ポイント・クラウドにアップロードするプロバイダの公開リストからその内容を取得します。更新可能なオブジェクトは、プロバイダがリストを変更するたびに、Security Gateway上で自動的に更新される。アップデートを有効にするために、ポリシーをインストールする必要はありません。

アクセス制御、Threat Prevention、またはHTTPS検査ポリシーの更新可能なオブジェクトをソースまたはデスティネーションとして使用することができます。Threat Preventionポリシーでは、更新可能なオブジェクトを保護スコープとして使用することもできます。

これらは、現在サポートされている更新可能なオブジェクトの外部サービスです。

オンラインサービス - Office 365、Azure、AWS
GEOロケーション - GEOデータベースは、ロケーションデータとIPアドレスのマッピングを提供します。各拠点には、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。にインポート可能なネットワークオブジェクトがあります。IPアドレスに基づき、特定の場所からのアクセスをブロックしたり、許可したりすることができます。

注:

セキュリティポリシーに更新可能なオブジェクトを追加する

あるお客様がOffice365を使用しており、Microsoft Exchangeサービスへのアクセスを許可したいと考えています。

Microsoft Exchange Updatable Objectをセキュリティゲートウェイに追加するには

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。とSecurity GatewayがCheck Pointのクラウドにアクセスできることを確認します。
SmartConsole> Security Policies > Access Control > Policy にアクセスしてください。
新しいルール通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を作成します。
保存先」欄で「+」をクリックし、「Import > Updatable Objects 」を選択します。

Updatable Objectsウィンドウが開きます。

追加するオブジェクトを選択します。この使用例では、Exchange Services オブジェクトを選択します。

注 - Sourceカラムにオブジェクトを追加することもできます。

いいえ	名前	発信元	宛先	VPN	サービス&アプリケーション	アクション	追跡
1	交換を受け入れる	WirelessZone	交換サービス	Any	Any	許可	Log
2	交換を受け入れる	交換サービス	WirelessZone	Any	Any	許可	Log

Logs & Monitor > Logs のビューで更新を監視することができます。

アップデートを監視するには