Paramètres des Indicateurs d'Attaque
S'applique à : WatchGuard EPDR, WatchGuard EDR
Les Indicateurs d'Attaque (IOA) sont des événements confirmés présentant une forte probabilité de constituer une attaque. Par défaut, tous les Indicateurs d'Attaque disponibles sont activés. Vous pouvez désactiver ou activer les Indicateurs d'Attaque selon vos besoins.
Pour configurer les paramètres des Indicateurs d'Attaque :
- Dans la barre de navigation supérieure, sélectionnez Paramètres.
- Dans le volet gauche, sélectionnez Indicateurs d'Attaque.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier les Paramètres s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Activez l'option Attaque RDP et Configurer les Paramètres des Attaques RDP, si nécessaire.
- Activez les options des autres Indicateurs d'Attaque que vous souhaitez inclure au profil de paramètres.
Pour obtenir les informations concernant le type d'IOA, cliquez sur l'icône d'information. WatchGuard met régulièrement à jour la liste des Indicateurs d'Attaque afin de refléter les nouvelles stratégies utilisées par les cybercriminels. - Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.