Habilitar TDR en Su Firebox

Para detectar indicadores de amenazas en su red, el servicio de suscripción Threat Detection and Response recopila y analiza datos forenses del Firebox y de los hosts de su red. Para más información, consulte Acerca de TDR.

Antes de poder habilitar Threat Detection and Response en su Firebox, este debe ejecutar Fireware v11.12 o superior, y debe tener habilitado el servicio de suscripción Threat Detection and Response en la llave de licencia. Para obtener más información, consulte:

Obtener su UUID de la Cuenta de TDR

Antes de poder habilitar Threat Detection and Response en un Firebox, debe conocer su UUID de la Cuenta de Threat Detection and Response.

Para encontrar su UUID de la Cuenta:

  1. Iniciar Sesión en TDR.
  2. Seleccione Monitorizar > Detección de Amenazas.
  3. En la sección Dispositivos/Usuarios, seleccione Firebox.
    El UUID de la Cuenta se muestra en la parte superior de la página.

Screen shot of the Account UUID in the Firebox Configuration page

  1. Copie el UUID de la Cuenta.

Habilitar Threat Detection and Response

Para habilitar Threat Detection and Response en el Firebox, debe agregar el UUID de la Cuenta a su configuración de Firebox.

  1. Seleccione Servicios de Suscripción > Detección de Amenazas.

Screen shot of the Threat Detection & Response page in Fireware Web UI

  1. Marque la casilla de selección Habilitar Threat Detection & Response.
  2. En el cuadro de texto UUID de la Cuenta, pegue su UUID de la Cuenta.
  3. Haga clic en Guardar.
  4. Para ver el estado de la conexión del Firebox a TDR, seleccione Panel de Control > Panel Delantero.
    El estado de la conexión se muestra en la lista Servidores.

Screen shot of the Front Panel dashboard with Threat Protection status shown

  1. Seleccione Servicios de Suscripción > Detección de Amenazas.

Screen shot of the Threat Detection & Response page in Policy Manager

  1. Marque la casilla de selección Habilitar Threat Detection & Response.
  2. En el cuadro de texto UUID de la Cuenta, pegue su UUID de la Cuenta.
  3. Haga clic en Aceptar.
  4. Guardar la configuración en el Firebox.
  5. Para ver el estado de la conexión del Firebox a TDR, abra el Firebox System Manager y seleccione la pestaña Informe de Estado.

Screen shot of Firebox System Manager Status Report tab, TDR section

Para obtener información sobre cómo ver el estado de la conexión de Firebox en su cuenta TDR, consulte Ver el Estado de Firebox en TDR.

FQDNs para Conexiones TDR desde el Firebox

El Firebox usa uno de estos FQDN para conectarse a TDR:

  • Para la región de la cuenta de América: tdr-fbla-eu.watchguard.com
  • Para la región de la cuenta de Europa: tdr-fbla-eu.watchguard.com
  • Para la región de cuentas de Asia Pacífico: tdr-fbla-ap.watchguard.com

Si su Firebox está detrás de otro firewall, asegúrese de que el firewall permita conexiones desde el Firebox al FQDN para su región TDR en el puerto TCP 4115.

Habilitar la Aplicación de Host Sensor de TDR

En Fireware v12.5.4 o superior, puede habilitar la Aplicación de Host Sensor, lo cual limita las conexiones de VPN móvil a los dispositivos que cumplen con estos requisitos:

  • El Host Sensor de TDR debe estar ejecutándose en el host, y el Firebox debe poder comunicarse con el Host Sensor de TDR a través del puerto TCP 33000.
  • El Host Sensor de TDR en el host debe estar asociado con un UUID de cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor.
  • (Opcional) El host tiene la versión especificada del sistema operativo Windows o macOS, o una versión posterior.

Para más información, consulte Acerca de la Aplicación de Host Sensor de TDR.

Inicio Rápido — Configurar TDR