Configurer les Paramètres des Indicateurs d'Attaque

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

Les Indicateurs d'Attaque (IOA) sont des événements confirmés présentant une forte probabilité de constituer une attaque. Par défaut, tous les Indicateurs d'Attaque disponibles sont activés. Vous pouvez désactiver ou activer les Indicateurs d'Attaque selon vos besoins.

Pour configurer les paramètres des Indicateurs d'Attaque :

  1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
  2. Sélectionnez Configuration.
  3. Dans le volet gauche, sélectionnez Indicateurs d'Attaque.
  4. Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
    La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre.
  5. Saisissez si nécessaire le Nom et la Description du profil.
  6. Activez l'option Attaque RDP et Configurer les Paramètres des Attaques RDP, si nécessaire.
  7. Activez les options pour tous les Indicateurs d'Attaque que vous souhaitez inclure au profil de paramètres.
    Pour obtenir les informations concernant le type d'IOA, cliquez sur l'icône d'information. WatchGuard met régulièrement à jour la liste des Indicateurs d'Attaque afin de refléter les nouvelles stratégies utilisées par les cybercriminels.
  8. (Advanced EPDR) Activez l'option IOA Avancé.
    • Activez les options pour les Indicateurs d'Attaque Avancés que vous souhaitez inclure au profil de paramètres.
      Les IOA Avancés sont activés par défaut dans les nouveaux comptes. Les indicateurs d'attaque Avancés (IOA) assurent une surveillance approfondie des applications sur vos ordinateurs, détectent les comportements suspects et déterminent si l'événement est un IOA. Pour obtenir les informations concernant le type d'IOA Avancés, cliquez sur l'icône d'information.
  9. Cliquez sur Enregistrer.
  10. Sélectionnez le profil puis attribuez si nécessaire des destinataires.
    Pour de plus amples informations, accédez à Assigner un Profil de Paramètres.

Rubriques Connexes

Gérer les Profils de Paramètres

Configurer les Paramètres des Attaques RDP