Activer TDR sur Votre Firebox
Pour détecter les indicateurs des menaces sur votre réseau, le service d'abonnement Threat Detection and Response recueille et analyse les données d'analyse issues du Firebox et des hôtes de votre réseau. Pour plus d'informations, consultez À Propos de TDR.
- Obtenir une Clé de Fonctionnalité Firebox
- Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité
Obtenir votre UUID du Compte TDR
Avant de pouvoir activer Threat Detection and Response sur un Firebox, vous devez connaître votre UUID du Compte Threat Detection and Response.
Pour rechercher votre UUID du Compte :
- Se Connecter à TDR.
- Sélectionnez Surveiller> Threat Detection.
- Dans la section Périphériques/Utilisateurs, sélectionnez Firebox.
L'UUID du Compte s'affiche en haut de la page.
- Copiez l'UUID du Compte.
Activer Threat Detection and Response
Pour activer Threat Detection and Response sur votre Firebox, vous devez ajouter l'UUID du Compte à la configuration de votre Firebox.
- Sélectionnez Services d'Abonnement > Threat Detection.
- Cochez la case Activer Threat Detection & Response.
- Dans la zone de texte UUID du Compte, collez votre UUID de Compte.
- Cliquez sur Enregistrer.
- Pour afficher l'état de connexion du Firebox à TDR, sélectionnez Tableau de Bord > Panneau Avant.
L'état de la connexion s'affiche dans la liste des Serveurs.
- Sélectionnez Services d'Abonnement > Threat Detection.
- Cochez la case Activer Threat Detection & Response.
- Dans la zone de texte UUID du Compte, collez votre UUID de Compte.
- Cliquez sur OK.
- Enregistrez la configuration sur le Firebox.
- Pour afficher l'état de connexion du Firebox à TDR, ouvrez Firebox System Manager et sélectionnez l'onglet Rapport d'Etat.
Pour obtenir des informations concernant l'affichage de l'état de la connexion du Firebox à votre compte TDR, consultez Afficher l'État de Firebox dans TDR.
FQDN des Connexions TDR issues du Firebox
Le Firebox utilise l'un de ces FQDN pour se connecter à TDR :
- Pour la région de comptes Amérique : tdr-fbla-na.watchguard.com
- Pour la région de comptes Europe : tdr-fbla-eu.watchguard.com
- Pour la région de compte Asie-Pacifique : tdr-fbla-ap.watchguard.com
Si votre Firebox se trouve derrière un autre pare-feu, vérifiez qu'il autorise les connexions issues du Firebox vers le FQDN de votre région TDR sur le port TCP 4115.
Activer TDR Host Sensor Enforcement
Dans Fireware v12.5.4 et les versions ultérieures, vous pouvez activer Host Sensor Enforcement, qui restreint les connexions mobile VPN aux périphériques répondant aux exigences suivantes :
- TDR Host Sensor doit être exécuté sur l'hôte, et le Firebox doit pouvoir communiquer avec TDR Host Sensor via le port TCP 33000.
- TDR Host Sensor sur l'hôte doit être associé à un UUID de compte TDR spécifié dans les paramètres de Host Sensor Enforcement.
- (Facultatif) L'hôte exécute la version spécifiée du système d'exploitation Windows ou macOS ou une version ultérieure.
Pour plus d'informations, consultez À propos de TDR Host Sensor Enforcement.