S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés Localement
Vous pouvez utiliser WatchGuard Cloud Cyclops Blink Detector de manière à déterminer si vos Fireboxes sont concernés par Cyclops Blink. Cet outil peut analyser plusieurs Fireboxes dans votre compte ainsi que les comptes que vous gérez. Pour analyser un Firebox, le périphérique doit être connecté à WatchGuard Cloud.
D'autres outils de détection sont disponibles en ligne et dans WSM. Pour de plus amples informations, consultez la section Diagnostiquer du Plan de Diagnostic et Traitement pour Cyclops Blink en 4 Étapes.
Pour analyser les périphériques d'un FireCluster, nous vous recommandons de télécharger les fichiers journaux de diagnostic (support.tgz) dans Cyclops Blink Web Detector à l'adresse detection.watchguard.com. WatchGuard Cloud Cyclops Blink Detector n'analyse pas les membres du cluster passifs dans des FireClusters actifs/passifs,
Pour exécuter Cyclops Blink Detector, à partir de WatchGuard Cloud :
- Accédez à cloud.watchguard.com et connectez-vous.
- Sélectionnez Tableau de Bord.
Ou sélectionnez Surveiller > Périphériques. - Dans la mosaïque Cyclops Blink Detector :
- Si vous analysez des Fireboxes pour la première fois, cliquez sur Analyser les Fireboxes de votre compte.
- Si vous avez déjà analysé des Fireboxes et que vous souhaitez répéter l'opération, cliquez sur l'en-tête de la mosaïque Cyclops Blink Detector ou sur Afficher les Résultats, puis sur Analyser les Fireboxes pour Rechercher des Indicateurs de Cyclops Blink.
La page Outil de Détection de Cyclops Blink s'ouvre.
- Si vous analysez des Fireboxes pour la première fois, cliquez sur Analyser les Fireboxes de votre compte.
- Cochez les cases à cocher situées en face des Fireboxes que vous souhaitez analyser. Les Fireboxes hors ligne ne peuvent pas être sélectionnés. Pour sélectionner tous les Fireboxes d'un compte, cochez la case à cocher située en face du nom du compte.
- Cliquez sur Analyser.
Afficher les Résultats d'Analyse
La page Vue d'Ensemble de l'Analyse Cyclops Blink s'ouvre immédiatement à l'issue de l'analyse. Les mosaïques en haut de la page fournissent des détails sur les résultats.
Pour ouvrir la page Vue d'Ensemble de l'Analyse Cyclops Blink à tout moment, sélectionnez Configurer > Périphériques > Cyclops Blink Detector.
Pour afficher le résultat d'un Firebox spécifique, consultez la colonne Résultats de la Dernière Analyse dans la liste des résultats.
L'action à exécuter pour un Firebox dépend du résultat de l'analyse :
- Indicateurs de Cyclops Blink Détectés — Le Firebox est infecté par le botnet Cyclops Blink. Vous devez immédiatement suivre les Étapes de la section Traiter du Plan de Diagnostic et Traitement pour Cyclops Blink en 4 Étapes. Si vous ne pouvez pas traiter immédiatement la situation, nous vous recommandons de placer le Firebox hors ligne.
- Aucun Indicateur de Cyclops Blink Détecté — Aucun indicateur du botnet Cyclops Blink n'a été détecté. Vous devez immédiatement suivre les étapes de la section Prévenir du Plan de Diagnostic et Traitement pour Cyclops Blink en 4 Étapes pour protéger votre Firebox.
- En Cours — Cyclops Blink Detector est en train d'analyser le Firebox. Les résultats s'affichent dans la liste lorsqu'ils sont prêts. Si vous analysez un grand nombre de Fireboxes, l'affichage de l'ensemble des résultats peut prendre un certain temps.
- Échec d'Analyse — L'outil n'est pas parvenu à analyser le Firebox. Cela peut être dû à une erreur ou au fait que Cyclops Blink Detector n'a pas pu se connecter au Firebox. Pour obtenir de l'aide concernant les problèmes de connexion, consultez la section Dépanner les Connexions du Firebox à WatchGuard Cloud.
- Échec de l'Analyse — Résultats Incomplets — L'outil n'a pas pu terminer l'analyse de tous les indicateurs connus. Certaines analyses se sont terminées avec succès et rien n'a été détecté. Pour obtenir de l'aide concernant les problèmes de connexion, consultez la section Dépanner les Connexions du Firebox à WatchGuard Cloud.
- Non Analysé — Vous n'avez pas analysé le Firebox.
Pour télécharger les résultats, cliquez sur Télécharger les résultats dans un fichier CSV.