Intégrer Votre Firebox à ConnectWise

Vous pouvez configurer votre Firebox de sorte qu'il intègre ConnectWise, un outil professionnel d'automation de service. Cette intégration permet aux fournisseurs de service de synchroniser automatiquement les informations sur les actifs de client pour une gestion et une surveillance plus efficaces des périphériques.

Compatibilité des Versions de Fireware

  • Synchronisation Automatique des Informations d'Actif — Synchronise automatiquement vos informations d'actif de Firebox et l'état de votre abonnement à un service de sécurité, ce qui inclut les dates de début et de fin de souscription.

Avant de configurer l'intégration de ConnectWise, assurez-vous que les actifs du périphérique Firebox que vous souhaitez synchroniser automatiquement avec ConnectWise ne soient pas déjà définis dans une configuration de ConnectWise existante. La synchronisation des actifs se produit uniquement pour les équipements du périphérique Firebox ajoutés via la synchronisation automatique. Vous devez supprimer toute configuration de ConnectWise existante associée au Firebox avant de configurer son intégration.

  • Billetterie en Boucle Fermée des Événements Système, de Sécurité et d'Abonnement — Configurez des seuils de déclenchement d'événement pour une large gamme de paramètres pour déclencher automatiquement la création et la clôture de tickets, tels que des services de sécurité, des statistiques de périphériques ou des statuts d'abonnement. Cette fonctionnalité évite une surcharge de tickets et les fausses alerte, et clôture automatiquement les tickets lorsque les problèmes sont résolus. Si un événement se présente à nouveau, le même ticket est ré-ouvert de sorte que vous puissiez suivre les faits répétés pour le même événement. Vous pouvez également configurer la priorité par défaut des tickets. Pour plus d'informations, consultez Questions sur la configuration.

Lorsque ConnectWise ferme un ticket Firebox, il vérifie tous les types d'état Fermé à utiliser lorsqu'il ferme le ticket. S'il existe plusieurs types de statut Fermé, l'intégration utilise le premier élément de la liste.

  • Rapports Automatisés — Les données de vos rapports WatchGuard sont envoyées à ConnectWise et incluses dans les Rapports de Synthèse Exécutifs de ConnectWise. Cela comprend les données provenant des Statistiques de Périphérique, les Statistiques sur l'Utilisation Web, et les rapports de synthèse de Intrusion Prevention Service.
    Pour plus d'informations sur la manière d'intégrer les rapports générés par votre Serveur de Rapport ou Dimension avec ConnectWise, consultez Configurer l'Intégration de ConnectWise pour les Rapports.

Obtenir les Clés API de ConnectWise

Avant de pouvoir intégrer votre Firebox avec ConnectWise, vous devez créer une paire de clés API pour autoriser le Firebox à communiquer avec les serveur ConnectWise. Vous pouvez créer des clés API à partir de votre compte d'utilisateur actuel, ou vous pouvez créer un nouveau compte spécifique pour les accès API (un compte Membre API).

Vous pouvez ajouter un compte Membre API uniquement dans le client Windows ConectWise sur la page Modules Système > Membres. À partir de la page Membres, sélectionnez l'onglet page, sélectionnez l'onglet Membres API, puis créez un nouveau compte d'utilisateur et générez les clés API.

Voici les autorisations de rôle de sécurité de compte API minimales requises pour l'intégration de ConnectWise :

  • Maintenance d'Entreprises/Entreprise : Toutes
  • Entreprises/Configurations : Toutes
  • Service Desk/Rapports : Tous
  • Service Desk /Tickets de Service : Mon

Pour obtenir vos clés API à partir de votre compte d'utilisateur ConnectWise actuel :

  1. Connectez-vous à ConnectWise.
    Vos pages de compte d'utilisateur ConnectWise apparaissent.
  2. En haut à droite de la page, à partir de la liste déroulante du compte d'utilisateur, sélectionnez  Mon Compte.

Capture d'écran de la page des paramètres Mon Compte ConnectWise

  1. Sélectionnez l'onglet Clés API.
    Si l'onglet Clés API n'apparaît pas, cliquez sur l'onglet Paramètres pour ajouter l'onglet Clés API.

Capture d'écran de l'onglet Clés API du Compte Utilisateur ConnectWise

  1. Pour ajouter une nouvelle paire de clés, cliquez sur l'icône Ajouter une Paire de Clés.
  2. Dans la zone de texte Description, tapez un nom décrivant la clé.
  3. Cliquez sur l'icône Enregistrer.

Capture d'écran de la page Clés API générées par ConnectWise

  1. Notez les clés publiques et privées. Vous devez posséder ces clés afin de configurer votre Firebox pour qu'il se connecte à ConnectWise.
    Une fois la paire de clés enregistrée, vous ne pouvez plus voir à nouveau la clé privée.

Configurer les Paramètres de ConnectWise sur Votre Firebox

Vous pouvez configurer les paramètres d'intégration ConnectWise à partir de Fireware Web UI ou de Policy Manager.

  1. Sélectionnez Système > Intégrations de Technologie.
  2. Cliquez sur Configurer pour Connectwise.
    La page de configuration Connectwise s'affiche.

Capture d'écran de la page d'intégration de Firebox avec ConnectWise dans Fireware Web UI

  1. Cochez la case Activer ConnectWise.
  2. Dans la zone de texte Site, saisissez l'adresse de votre serveur pour ConnectWise.
    Il peut s'agir d'un nom d'hôte ou d'une adresse IP, et qui peut inclure un numéro de port. Assurez-vous d'utiliser la même adresse que celle spécifiée dans votre déploiement de ConnectWise (serveur en Cloud ou en local). Par exempletest.connectwise.com ou 203.0.113.1:443.
  3. Dans la zone de texte Connexion de l'Entreprise, saisissez le nom de l'entreprise pour compte ConnectWise.
  4. Dans la zone de texte Clé API Publique, saisissez la clé API publique issue de votre déploiement ConnectWise.
  5. Dans la zone de texte Clé API Privée, saisissez la clé API privée issue de votre déploiement de ConnectWise.
    Pour plus d'informations sur la manière de récupérer votre clé API, consultez Obtenir les Clés API de ConnectWise.
  6. Dans la zone de texte Identifiant Entreprise, saisissez l'Identifiant de l'entreprise active que vous avez configuré lors du déploiement de ConnectWise. Vous devez associer le Firebox à une entreprise active.

Vous pouvez cliquer sur Rechercher pour rechercher une entreprise et la sélectionner à partir de la liste disponible.

  1. Dans la zone de texte Priorité de Ticket, saisissez la priorité des tickets que vous souhaitez assigner à tout ticket de service créé par le Firebox.

Vous pouvez cliquez sur Rechercher pour sélectionner une priorité à partir de la liste disponible. Si aucune priorité n'est définie, le Firebox utilisera la priorité par défaut que vous aurez configurée lors du déploiement de ConnectWise. Vous pouvez personnaliser les niveaux de priorité dans ConnectWise. Pour plus d'informations, consultez Niveaux de Priorité de Ticket de Service et Tableaux de Service.

  1. Dans la zone de texte Tableau de Service, entrez un tableau de service auquel vous souhaitez associer de nouveaux tickets.

Vous pouvez cliquez sur Rechercher pour sélectionner le tableau de service à partir de la liste disponible. Si aucun tableau de service n'est défini, le Firebox utilisera le tableau de service par défaut que vous aurez configuré lors du déploiement de ConnectWise. Vous pouvez personnaliser les tableaux de service dans ConnectWise. Pour plus d'informations, consultez Niveaux de Priorité de Ticket de Service et Tableaux de Service.

  1. Cochez la case Utiliser la Configuration existante si vous souhaitez que l'intégration utilise une configuration qui a déjà été paramétrée pour le Firebox. Si elle n'est pas cochée, le Firebox va créer une nouvelle configuration.

L'intégration de ConnectWise détermine la présence d'une configuration existante en recherchant une configuration contenant un numéro de série correspondant au numéro de série du Firebox.

  1. Cliquez sur Tester les Paramètres pour vérifier votre connectivité au site ConnectWise et pour valider les paramètres d'intégration que vous avez configurés.
  2. Cliquez sur Enregistrer.
  1. Sélectionnez Installation > Intégrations de Technologie.

Capture d'écran de la page d'intégration de Firebox avec ConnectWise dans WSM

  1. Cochez la case Activer ConnectWise.
  2. Dans la zone de texte Site, saisissez l'adresse de votre serveur pour ConnectWise.
    Il peut s'agir d'un nom d'hôte ou d'une adresse IP, et qui peut inclure un numéro de port. Assurez-vous d'utiliser la même adresse que celle spécifiée dans votre déploiement de ConnectWise (serveur en Cloud ou en local). Par exempletest.connectwise.com ou 203.0.113.1:443.
  3. Dans la zone de texte Connexion de l'Entreprise, saisissez le nom de l'entreprise pour compte ConnectWise.
  4. Dans la zone de texte Clé API Publique, saisissez la clé API publique issue de votre déploiement ConnectWise.
  5. Dans la zone de texte Clé API Privée, saisissez la clé API privée issue de votre déploiement de ConnectWise.
    Pour plus d'informations sur la manière de récupérer votre clé API, consultez Obtenir les Clés API de ConnectWise.
  6. Dans la zone de texte Identifiant Entreprise, saisissez l'Identifiant de l'entreprise active que vous avez configuré lors du déploiement de ConnectWise.
    Vous devez associer le Firebox à une entreprise active.
  7. Dans la zone de texte Priorité de Ticket, saisissez la priorité des tickets que vous souhaitez assigner à tout ticket de service créé par le Firebox. Vous pouvez personnaliser les niveaux de priorité dans ConnectWise. Pour plus d'informations, consultez Niveaux de Priorité de Ticket de Service et Tableaux de Service.
  8. Dans la zone de texte Tableau de Service, entrez un tableau de service auquel vous souhaitez associer de nouveaux tickets. Vous pouvez personnaliser les tableaux de service dans ConnectWise. Pour plus d'informations, consultez Niveaux de Priorité de Ticket de Service et Tableaux de Service.
  9. Cochez la case Utiliser la Configuration existante si vous souhaitez que l'intégration utilise une configuration qui a déjà été paramétrée pour le Firebox. Si elle n'est pas cochée, le Firebox va créer une nouvelle configuration.

L'intégration de ConnectWise détermine la présence d'une configuration existante en recherchant une configuration contenant un numéro de série correspondant au numéro de série du Firebox.

  1. Cliquez sur OK.
  2. Enregistrez la configuration sur le Firebox.

Votre Firebox envoie du trafic vers ConnectWise en HTTPS via le port TCP 443. Si le lien externe vers Internet ne fonctionne pas, la communication avec ConnectWise, ce qui inclut l'activité de gestion des tickets, reprendra dès que la connectivité sera rétablie.

Consultez Détails de la Configuration de Périphérique dans ConnectWise

Pour afficher votre Firebox dans ConnectWise :

  1. Sélectionnez Entreprises > Configurations.
  2. Dans la liste de configuration, sélectionnez un Firebox.

Capture d'écran de la page des Configurations des Entreprises de ConnectWise

Après avoir activer l'intégration de ConnectWise sur votre Firebox, les informations du Firebox telles que le numéro de série, le numéro de modèle, ou la date d'expiration sont automatiquement synchronisées et apparaissent dans la liste Détails de Configuration de ConnectWise.

Capture d'écran de la page des Détails de Configuration de ConnectWise

Questions sur la configuration

Le type de Configuration pour les Fireboxes WatchGuard comprend un unique ensemble de Questions sur la Configuration qui traite de la surveillance du périphérique et de la gestion des tickets. Ce sont les seuils de déclenchement des événements système, et ils vous permettent de personnaliser les événements qui génèrent des tickets.

Vous pouvez personnaliser les entrées de question de configuration. Pour plus d'informations. consultez Modifier les Questions sur la Configuration.

Si une condition du système dépasse le seuil de déclenchement, un ticket est créé pour vous présenter l'événement système. Si l'événement ne se prolonge pas et repasse sous le seuil de déclenchement, le ticket est automatiquement fermé. Si l'événement se présente à nouveau, le même ticket est ouvert à nouveau de sorte que vous puissiez suivre les faits répétés pour le même événement.

Capture d'écran des question de configuration de périphérique de ConnectWise

Expiration des Certificats

Le système de surveillance certifie et génère un ticket si tout certificat doit expirer sous le nombre de jours que vous avez spécifié. Vous pouvez sélectionner 10, 30, ou 60 jours avant l'expiration.

Expiration de la Clé de Fonctionnalité

Surveille les clés de fonctionnalité et génèrent un ticket si toute clé de fonctionnalité doit expirer avant le nombre de jours que vous avez spécifié. Vous pouvez sélectionner 10, 30, ou 60 jours avant l'expiration.

Utilisation du Processeur

Surveille l'utilisation du processeur sur une période définie. Par exemple, un ticket peut être généré si l'utilisation du processeur dépasse 90% durant 10 minutes.

Utilisation de la Mémoire

Surveille l’utilisation de la mémoire sur une période définie. Par exemple, il peut vous prévenir si l'utilisation de la mémoire dépasse 90% durant 10 minutes.

Nombre Total de Connexions

Surveille le nombre total de connexions successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions dépasse 90% de la limite de votre système durant 10 minutes.

Nombre Total de Connexions SSLVPN

Surveille le nombre total de connexions SSLVPN successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions SSLVPN dépasse 90% de la limite de votre système durant 10 minutes.

Total des Connexions MUVPN

Surveille le nombre total de connexions Mobile VPN (MUVPN) successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions Mobile VPN successives dépasse 90% de la limite de votre système durant 10 minutes.

Nombre Total de Connexions L2TP

Surveille le nombre total de connexions L2TP successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions L2TP dépasse 90% de la limite de votre système durant 10 minutes.

État de l'Interface

Surveille si l'une des interfaces réseau a une liaison en panne durant une période définie. Par exemple, un ticket peut être généré si une interface est en panne durant plus de 5, 10, ou 30 secondes.

Botnet Detection

Surveille l'activité des réseaux zombie détectée par Botnet Detection sur une période prolongée. Par exemple, un ticket peut être généré si une activité botnet est détectée sur une période de 10, 30, ou 60 minutes.

Détection des Attaques Flood

Surveille si des attaques de flood DoS (comme du flood SYN, ICMP, UDP, IPsec, IKE) ont eu lieu sur une période temps définie. Par exemple, un ticket peut être généré si des attaques de flood sont détectées sur une période de 10, 30, ou 60 minutes.

Détection des Virus

Vous prévient si des virus ont été détectés par Gateway AntiVirus sur une période définie. Par exemple, un ticket peut être généré si 50 virus ont été détectés sur une période de 10 minutes.

Intrusion Prevention

Surveille si des tentatives d'intrusion ont été détectées par IPS sur une période définie. Par exemple, vous pouvez être prévenu si 50 intrusions ont été détectées sur une période de 10 minutes.

Détection du Courrier indésirable

Vous prévient si des courriels indésirables ont été détectés par spamBlocker sur une période définie. Par exemple, vous pouvez être prévenu si 50 courriels indésirables ont été détectés sur une période de 10 minutes.

Détection des APT (menaces persistantes avancées)

Surveille les APT détectées par APT Blocker sur une période définie. Par exemple, vous pouvez être prévenu si 50 APT ont été détectées sur une période de 10 minutes.

Détection DLP

Surveille les abus détectés par Data Loss Prevention sur une période définie. Par exemple, un ticket peut être généré si 50 abus de DLP ont été détectés sur une période de 10 minutes.

Basculement du Cluster

Vous notifie si un basculement de FireCluster a eu lieu. Après qu'un basculement a eu lieu, le nouveau FireCluster maître génère un ticket. Les informations du ticket comprennent les Identifiants de membre du nouveau maître du cluster et du précédent maître du cluster. Le ticket est clôturé après cinq minutes de stabilité du cluster.

Clés de Fonctionnalité

Affiche les clés de fonctionnalité actuelles.

Modifier les Questions sur la Configuration

Vous pouvez personnaliser les valeurs de vos questions de configuration à partir de l'interface utilisateur de ConnectWise dans Système > Tableaux de Configuration > Entreprise (Catégorie) > Configuration (Tableau) > Dispositif de Sécurité WatchGuard (Type de Configuration).

Capture d'écran de la page de modification de question de configuration dans ConnectWise

Vous pouvez par exemple ajouter une autre période (telle que 3 jours avant) pour la notification d'expiration de la Clé de Fonctionnalité.

  1. Développez la section Expiration de la Clé de Fonctionnalité.
  2. Cliquez sur Réponses + pour ajouter une nouvelle ligne de valeur.
  3. Dans la zone de texte Valeur, entrez 3 jours avant, puis cliquez sur l'icône d'enregistrement.

Capture d'écran de l'édition des réponses aux Questions sur la Configuration dans ConnectWise

Vous devez suivre la même syntaxe de réponse que pour les autres entrées. Vous pouvez également cloner des entrées à partir d'autres questions sur la configuration à l'aide de la liste déroulante Clonage de Réponses. Si vous créez une réponse avec une syntaxe incorrecte, l'interface utilisateur de ConnectWise ne vous avertit pas. Cependant, les erreurs s'affichent dans les journaux du Firebox.

Gestion des Tickets de ConnectWise

Les seuils de déclenchement des Questions de Configuration que vous avez définis lancent automatiquement la création et la fermeture des tickets. Cela prévient une surcharge de tickets ou de fausses alarmes, et permet aux tickets d'être automatiquement fermés lorsque les problèmes sont résolus. Si un événement se présente à nouveau, le même ticket est ré-ouvert de sorte que vous puissiez suivre les faits répétés pour le même événement.

Lorsque ConnectWise ferme un ticket Firebox, il vérifie tous les types d'état Fermé à utiliser lorsqu'il ferme le ticket. S'il existe plusieurs types de statut Fermé, l'intégration utilise le premier élément de la liste.

Pour consulter une synthèse des tickets associés à cette configuration dans votre compte ConnectWise :

  1. Sélectionnez l'onglet Service.
    Dans cet exemple, un ticket a été généré parce qu'un certificat présent sur le Firebox a expiré.

Capture d'écran de la page principale des tickets de ConnectWise

  1. Pour afficher les notes des tickets, cliquez sur le numéro du ticket ou sur sa description.

Capture d'écran des détails des tickets de ConnectWise

Une fois que le certificat a été mis à jour et possède une nouvelle date d'expiration, le ticket est automatiquement clos.

Capture d'écran de la page des tickets clôtures de ConnectWise

Niveaux de Priorité de Ticket de Service et Tableaux de Service

Vous pouvez personnaliser vos niveaux de priorité des ticket de service de ConnectWise à partir de l'interface utilisateur de ConnectWise dans Système > Tableaux de Configuration > Service (Catégorie) > Priorité (Tableau).

Screen shot of ConnectWise Setup tables > Priority levels

Vous pouvez personnaliser vos tableaux de service de ConnectWise à partir de l'interface utilisateur de ConnectWise dans Système > Tableaux de Configuration > Service (Catégorie) > Priorité (Tableau).

Capture d'écran de la personnalisation du tableau de service dans ConnectWise

Voir Également

Configurer l'Intégration de ConnectWise pour les Rapports

Créer des modèles de Configuration pour les Périphériques