Exclure une Détection d'Attaques Réseau

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protection contre les Attaques Réseau analyse le trafic réseau en temps réel pour détecter et arrêter les menaces. Il empêche les attaques réseau qui tentent d'exploiter les vulnérabilités des services ouverts sur Internet et du réseau interne.

La Protection contre les Attaques Réseau peut générer les incidents de détection suivants :

Bloqué — Une attaque réseau a été détectée et la protection a coupé la connexion.
Détecté — Aucune action n'a été entreprise car la protection est configurée en mode Audit.
Autorisé (Mode Audit) — Aucune action n'a été entreprise car la protection est configurée en mode audit.

Pour plus d'informations sur les types d'attaques et d'exploits détectés par la Protection contre les Attaques Réseau, accédez à Protection contre les Attaques Réseau — Types d'Attaques Détectées.

Lorsqu'une attaque réseau spécifique est détectée, vous pouvez l'exclure des détections futures. Lorsque vous créez une exclusion pour une attaque spécifique, vous continuez à être protégé contre les attaques réseau restantes dans la liste des attaques détectées par la Protection contre les Attaques Réseau.

Pour exclure une détection d'attaques réseau :

Sélectionnez Etat > Sécurité.
Cliquez sur la mosaïque Activité d'Attaque Réseau.

Screen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboard

Dans la liste Activité d'Attaque Réseau, sélectionnez l'ordinateur pour lequel vous souhaitez examiner l'activité.

Screen shot of Network Attack Activity list

Sur la page de détails Détections d'attaques réseau, examinez le type d’attaque réseau et l’action. Pour obtenir la liste des types d'attaques réseau détectées, accédez à Protection contre les Attaques Réseau — Types d'Attaques Détectées.
Pour ajouter une exclusion, cliquez sur (i) à côté de l'Action.

Screen shot of Network Attack Detection action.

Cliquez sur Ne plus détecter.
Dans la boîte de dialogue Ne Plus Détecter, ajoutez une adresse IP spécifique ou une plage d'IP, si nécessaire. Vous pouvez saisir des adresses IPv4 et IPv6.

Screen shot of Do not detect again dialog box

Cliquez sur Ne plus détecter.

Pour autoriser une détection d'attaque réseau précédemment exclue :

Sélectionnez Etat > Sécurité.
Dans la mosaïque Eléments Détectés Autorisés par l'Administrateur, cliquez sur Attaques Réseau.
Dans la liste Eléments Détectés Autorisés par l'Administrateur, sélectionnez le programme que vous souhaitez autoriser.
Cliquez sur Arrêter l'Autorisation.

Cliquez sur Fermer.
La liste Historique des Éléments Autorisés par l'Administrateur indique que l'administrateur a supprimé l'exclusion.

Rubriques Connexes

Protection contre les Attaques Réseau — Types d'Attaques Détectées

Eléments Détectés Autorisés par l'Administrateur

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.