Configurer le Type de Risque — Indicateurs Récents d'Attaque

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

Lorsque vous activez le risque Indicateurs Récents d'Attaque, le risque est détecté lorsque WatchGuard Endpoint Security détecte un Indicateur d'Attaque (IOA) sur un ordinateur. Vous pouvez sélectionner un niveau de risque Critique, Elevé ou Moyen. Si vous sélectionnez Risque des Indicateurs d'Attaque comme Niveau de Risque, le niveau de risque global devient alors égal au niveau de risque le plus élevé pour tout IOA détecté sur l'ordinateur.

Exemples de Scénarios

Ces exemples de scénarios illustrent la manière dont le niveau de risque global est calculé lorsque vous sélectionnez Risque des Indicateurs d'Attaque comme Niveau de Risque.

WatchGuard Endpoint Security détecte uniquement les IOA qui n'ont pas été archivés auparavant ou qui ont été détectés il y a moins de 30 jours.

25 IOA détectés – 12 avec un Risque Faible, 12 avec un Risque Moyen, 1 avec un Risque Élevé

Le niveau de risque global pour les Indicateurs Récents d'Attaque est Elevé. Si vous archivez l'IOA à risque élévé ou s'il existe des IOA non archivés après 30 jours, le niveau de risque est à nouveau calculé. Le niveau de risque est Moyen.

25 IOA détectés – 2 avec un Risque Moyen, 23 avec un Risque Faible

Le niveau de risque global pour les Indicateurs Récents d'Attaque est Moyen. Si vous archivez l'un des IOA avec un risque moyen, le niveau de risque reste le même car il existe un autre IOA avec un risque moyen. Lorsque vous archivez les IOA avec un risque moyen restants, le niveau de risque passe à Faible car les IOA restants non archivés ont un niveau de risque faible.

Configurer les Paramètres de Risque pour les Indicateurs Récents d'Attaque

Pour configurer les paramètres de risque pour les Indicateurs Récents d'Attaque :

Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
Sélectionnez Configuration.
Sélectionnez Risques.
Activez l'option Indicateurs Récents d'Attaque.

Dans la liste déroulante Niveau de Risque, sélectionnez un niveau de risque (Critique, Elevé, Moyen ou Risque des Indicateurs d'Attaque).

Rubriques Connexes

Évaluation des Risques dans WatchGuard Endpoint Security

Configurer les Paramètres des Risques

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.