WatchGuard Cloud Cyclops Blink Detector

適用される製品:クラウド管理の Firebox に適用されます。ローカル管理の Firebox

WatchGuard Cloud Cyclops Blink Detector を使用して、Firebox が Cyclops Blink の影響を受けているかどうかを判断することができます。このツールを活用することで、自身のアカウントと管理対象アカウントにおける複数の Firebox をスキャンすることができます。Firebox をスキャンするには、デバイスが WatchGuard Cloud に接続されている必要があります。

その他の検出ツールをオンラインや WSM から入手することができます。詳細については、4 ステップ Cyclops Blink 診断&修正プラン の診断セクションを参照してください。

FireCluster でデバイスをスキャンする場合は、detection.watchguard.com で、診断ログ ファイル (support.tgz) を Cyclops Blink Web Detector にアップロードすることが勧められます。WatchGuard Cloud Cyclops Blink Detector では、アクティブ/パッシブ FireCluster のパッシブ クラスタ メンバーはスキャンされません。

Cyclops Blink Detector を実行するには、WatchGuard Cloud で以下の手順を実行します。

  1. cloud.watchguard.com にアクセスして、ログインします。
  2. ダッシュボード を選択します。
    または、監視 > デバイス の順に選択します。
  3. Cyclops Blink Detector タイルで、以下を実行します。
    • Firebox を初めてスキャンする場合は、アカウントの Firebox をスキャンする をクリックします。

      Screen shot of detector tile.

    • すでに Firebox をスキャンしていて、再度スキャンする場合は、Cyclops Blink Detector タイル ヘッダーをクリックする、または 結果を表示する をクリックしてから、Firebox の Cyclops Blink インジケータをスキャンする をクリックします。

      Screen shot of tile with scan results.

    Cyclops Blink 検出ツール ページが開きます。

    Screen shot of Cyclops Blink Detection Tool

  4. スキャンする Firebox の横にあるチェックボックスを選択します。オフラインの Firebox は選択することができません。アカウントのすべての Firebox を選択するには、アカウント名の横にあるチェックボックスを選択します。
  5. スキャン をクリックします。

スキャン結果を表示する

スキャンの直後に、Cyclops Blink スキャン概要ページが開きます。ページ上部にあるタイルに、結果の詳細が表示されます。

Cyclops Blink スキャン概要ページはいつでも開くことができます。このページを開くには、構成 > デバイス > Cyclops Blink Detector の順に選択します。

Screen shot of scan results

特定の Firebox の結果を表示するには、結果リストの 前回のスキャン結果 列を確認します。

Firebox で実行する必要のあるアクションは、スキャン結果によって異なります。

  • Cyclops Blink インジケータが検出された場合 — Firebox が Cyclops Blink ボットネットに感染しています。直ちに 4 ステップ Cyclops Blink 診断&修正プラン の修正セクションに記載されている手順に従ってください。速やかに修正できない場合は、Firebox をオフラインにすることが勧められます。
  • Cyclops Blink インジケータが検出されなかった場合 — Cyclops Blink ボットネットに感染している兆候は検出されていません。直ちに 4 ステップ Cyclops Blink 診断&修正プラン の防止セクションの手順に従って、Firebox を保護する必要があります。
  • 進行中 — Cyclops Blink Detector による Firebox のスキャンが進行中です。準備が完了したら、結果がリストに表示されます。多数の Firebox をスキャンしている場合は、すべての結果が表示されるまでに時間がかかる場合があります。
  • スキャンの失敗 — ツールで Firebox をスキャンすることができなかった状態です。これは、エラーに起因する可能性、または Cyclops Blink Detector から Firebox に接続できなかったことが原因である可能性があります。接続の問題に関するヘルプについては、WatchGuard Cloud への Firebox 接続をトラブルシューティングする を参照してください。
  • スキャンの失敗 — 不完全な結果 — ツールで既知のインジケータすべてのスキャンを完了できなかった状態です。一部のスキャンが正常に完了しており、何も検出されていません。接続の問題に関するヘルプについては、WatchGuard Cloud への Firebox 接続をトラブルシューティングする を参照してください。
  • 未スキャン — Firebox はスキャンされていません。

結果をダウンロードするには、結果を CSV ファイルとしてダウンロードする をクリックします。

関連トピック

WSM Cyclops Blink Detector