Firebox で TDR を有効化する
ネットワークの脅威のインジケータを検出するために、Threat Detection and Response 登録サービスにより、Firebox とネットワークのホストのフォレンジック データを収集して分析することができます。詳細については、TDR について を参照してください。
TDR アカウント UUID を取得する
Firebox で Threat Detection and Response を有効化する前に、Threat Detection and Response アカウント UUID を知る必要があります。
アカウント UUID を調べるには、以下の手順を実行します。
- TDR にログインする.
- 監視 > Threat Detection の順に選択します。
- デバイス / ユーザー セクションで、Firebox を選択します。
アカウント UUID がページ上部に表示されます。
- アカウント UUID をコピーします。
Threat Detection and Response を有効化する
Firebox で Threat Detection and Response を有効化するには、アカウント UUID を Firebox 構成に追加する必要があります。
- 登録サービス > Threat Detection の順に選択します。
- Threat Detection & Response を有効化する チェックボックスを選択します。
- アカウント UUID テキスト ボックスに、アカウント UUID を貼り付けます。
- 保存 をクリックします。
- Firebox から TDR への接続ステータスを表示するには、ダッシュボード > フロント パネル の順に選択します。
接続ステータスがサーバー リストに表示されます。
- 登録サービス > Threat Detection の順に選択します。
- Threat Detection & Response を有効化する チェックボックスを選択します。
- アカウント UUID テキスト ボックスに、アカウント UUID を貼り付けます。
- OK をクリックします。
- 構成を Firebox に保存します。
- Firebox から TDR への接続ステータスを表示するには、Firebox System Manager を開いて、ステータス レポート タブを選択します。
TDR アカウントで Firebox の接続ステータスを確認する方法については、次を参照してください:TDR の Firebox ステータスを表示する。
Firebox からの TDR 接続のための FQDN
Firebox では、以下のいずれかの FQDN を使用して TDR に接続されます。
- 米州のアカウント地域:tdr-fbla-na.watchguard.com
- 欧州のアカウント地域:tdr-fbla-eu.watchguard.com
- アジア太平洋地域のアカウント地域:tdr-fbla-ap.watchguard.com
Firebox が別のファイアウォールの背後にある場合は、TCP ポート 4115 で Firebox から TDR 地域の FQDN への接続がファイアウォールで許可されていることを確認してください。
TDR Host Sensor Enforcement を有効化する
Fireware v12.5.4 以降の場合は、Host Sensor Enforcement を有効化することができます。これにより、以下の要件を満たすデバイスへの Mobile VPN 接続が制限されます。
- TDR Host Sensor がホストで実行されており、TCP ポート 33000 経由で Firebox から TDR Host Sensor へ通信できる状態になっている必要がある。
- ホストで実行されている TDR Host Sensor が、Host Sensor Enforcement 設定で指定されている TDR アカウント UUID に関連付けられている必要がある。
- (任意) 指定されたバージョン以降の Windows または macOS オペレーティング システムがホストで実行されている必要がある。
詳細については、TDR Host Sensor Enforcement について を参照してください。