WatchGuard Cloud Cyclops Blink Detector

Se aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente

Puede utilizar el WatchGuard Cloud Cyclops Blink Detector para determinar si sus Fireboxes están afectados por Cyclops Blink. Esta herramienta puede escanear múltiples Fireboxes en su cuenta y las cuentas que administra. Para escanear un Firebox, el dispositivo debe estar conectado a WatchGuard Cloud.

Otras herramientas de detección están disponibles en línea y desde WSM. Para más información, consulte la sección de Diagnóstico del Plan de Diagnóstico y Remediación de Cyclops Blink de 4 Pasos.

Para escanear dispositivos en un FireCluster, recomendamos que cargue los archivos de registro de diagnóstico (support.tgz) en el Cyclops Blink Web Detector en detection.watchguard.com. El WatchGuard Cloud Cyclops Blink Detector no escanea miembros del clúster pasivos en FireClusters activos/pasivos.

Para ejecutar el Cyclops Blink Detector, desde WatchGuard Cloud:

  1. Vaya a cloud.watchguard.com e inicie sesión.
  2. Seleccione Panel de Control.
    O seleccione Monitorizar > Dispositivos.
  3. En el mosaico Cyclops Blink Detector:
    • Si esta es la primera vez que escanea los Fireboxes, haga clic en Escanear Fireboxes en su cuenta.

      Screen shot of detector tile.

    • Si ya ha escaneado los Fireboxes y desea escanearlos nuevamente, haga clic en el encabezado del mosaico Cyclops Blink Detector o haga clic en Ver Resultados, luego haga clic en Escanear Fireboxes para Indicadores de Cyclops Blink.

      Screen shot of tile with scan results.

    Se abre la página Herramienta de Detección de Cyclops Blink.

    Screen shot of Cyclops Blink Detection Tool

  4. Seleccione las casillas de selección junto a los Fireboxes que desea escanear. Los Fireboxes que están desconectados no están disponibles para selección. Para seleccionar todos los Fireboxes en una cuenta, seleccione la casilla de selección junto al nombre de la cuenta.
  5. Haga clic en Escanear.

Ver Resultados del Escaneo

Se abre la página Descripción General del Escaneo de Cyclops Blink inmediatamente después del escaneo. Los mosaicos en la parte superior de la página proporcionan detalles de los resultados.

Para abrir la página Descripción General del Escaneo de Cyclops Blink en cualquier momento, seleccione Configurar > Dispositivos > Cyclops Blink Detector.

Screen shot of scan results

Para ver el resultado de un Firebox específico, revise la columna Resultados del Último Escaneo en la lista de resultados.

La acción que debe tomar para un Firebox depende del resultado del escaneo:

  • Indicadores de Cyclops Blink Detectados — El Firebox está infectado con la botnet Cyclops Blink. Debe seguir inmediatamente los pasos en la sección Remediar del Plan de Diagnóstico y Remediación de Cyclops Blink de 4 Pasos. Si no puede remediarlo de inmediato, recomendamos que desconecte el Firebox.
  • No se Detectan Indicadores de Cyclops Blink — No se detectan indicadores de la botnet Cyclops Blink. Debe seguir inmediatamente los pasos en la sección Prevenir del Plan de Diagnóstico y Remediación de Cyclops Blink de 4 Pasos para proteger su Firebox.
  • En Curso — El Cyclops Blink Detector está escaneando el Firebox. Los resultados aparecen en la lista cuando están listos. Si escaneó una gran cantidad de Fireboxes, es posible que tarden en aparecer todos los resultados.
  • Error al Escanear — La herramienta no pudo escanear el Firebox. Esto puede deberse a un error, o a que el Cyclops Blink Detector no pudo conectarse al Firebox. Para obtener ayuda con los problemas de conexión, consulte Resolver Problemas de Conexiones de Firebox a WatchGuard Cloud.
  • Error al Escanear — Resultados Incompletos — La herramienta no pudo completar el escaneo para todos los indicadores conocidos. Algunos escaneos se han completado correctamente y no se detectó nada.Para obtener ayuda con los problemas de conexión, consulte Resolver Problemas de Conexiones de Firebox a WatchGuard Cloud.
  • No Escaneado — No escaneó el Firebox.

Para descargar los resultados, haga clic en Descargar los resultados en un archivo CSV.

Temas Relacionados

WSM Cyclops Blink Detector