Rubriques Connexes
Intégrer Votre Firebox à ConnectWise
Vous pouvez configurer votre Firebox de sorte qu'il intègre ConnectWise, le meilleur outil professionnel d'automation de service. Cette intégration permet aux fournisseurs de service de synchroniser automatiquement les informations sur les actifs de client pour une gestion et une surveillance plus efficaces des périphériques.
- Synchronisation Automatique des Informations d'Actif — Synchronise automatiquement vos informations d'actif de Firebox et l'état de votre abonnement à un service de sécurité, ce qui inclut les dates de début et de fin de souscription.
Avant de configurer l'intégration de ConnectWise, assurez-vous que les actifs du périphérique Firebox que vous souhaitez synchroniser automatiquement avec ConnectWise ne soient pas déjà définis dans une configuration de ConnectWise existante. La synchronisation des actifs se produit uniquement pour les équipements du périphérique Firebox ajoutés via la synchronisation automatique. Vous devez supprimer toute configuration de ConnectWise existante associée au Firebox avant de configurer son intégration.
- Billetterie en boucle fermée des événements système, de sécurité et d'abonnement — Configurez des seuils de déclenchement d'événement pour une large gamme de paramètres pour déclencher automatiquement la création et la clôture de tickets, tels que des services de sécurité, des statistiques de périphériques ou des statuts d'abonnement. Cette fonctionnalité évite une surcharge de tickets et les fausses alerte, et clôture automatiquement les tickets lorsque les problèmes sont résolus. Si un événement se présente à nouveau, le même ticket est ré-ouvert de sorte que vous puissiez suivre les faits répétés pour le même événement. Vous pouvez également configurer la priorité par défaut des tickets. Pour plus d'informations, voir Questions sur la Configuration.
- Rapports Automatisés — Les données de vos rapports WatchGuard sont envoyées à ConnectWise et incluses dans les Rapports de Synthèse Exécutifs de ConnectWise. Cela comprend les données provenant des Statistiques de Périphérique, les Statistiques sur l'Utilisation Web, et les rapports de synthèse de Intrusion Prevention Service.
Pour plus d'informations sur la manière d'intégrer les rapports générés par votre Serveur de Rapport ou Dimension avec ConnectWise, consultez Configurer l'Intégration de ConnectWise pour les Rapports.
Obtenir les Clés API de ConnectWise
Avant de pouvoir intégrer votre Firebox avec ConnectWise, vous devez créer une paire de clés API pour autoriser le Firebox à communiquer avec les serveur ConnectWise. Vous pouvez créer des clés API à partir de votre compte utilisateur actuel, ou vous pouvez créer un nouveau compte spécifique pour les accès API (un compte Membre API).
Vous pouvez ajouter un compte Membre API uniquement dans le client Windows ConectWise sur la page Modules Système > Membres. À partir de la page Membres, sélectionnez l'onglet page, sélectionnez l'onglet Membres API, puis créez un nouveau compte utilisateur et générez les clés API.
Pour obtenir vos clés API à partir de votre compte utilisateur ConnectWise actuel :
- Connectez-vous à ConnectWise.
Vos pages de compte utilisateur ConnectWise apparaissent. - En haut à droite de la page, à partir du menu déroulant du compte utilisateur, sélectionnez Mon Compte.
- Sélectionnez l'onglet Clés API.
Si l'onglet Clés API n'apparaît pas, cliquez sur
pour ajouter l'onglet Clés API.
- Pour ajouter une nouvelle paire de clés, cliquez sur
. - Dans la zone de texte Description, tapez un nom décrivant la clé.
- Cliquez sur
.
- Notez les clés publiques et privées. Vous devez posséder ces clés afin de configurer votre Firebox pour qu'il se connecte à ConnectWise.
Une fois la paire de clés enregistrée, vous ne pouvez plus voir à nouveau la clé privée.
Configurer les Paramètres de ConnectWise sur Votre Firebox
Vous pouvez configurer les paramètres d'intégration ConnectWise à partir de Fireware Web UI ou de Policy Manager.
- Sélectionnez Système > Intégrations de Technologie.
- Cochez la case Activer ConnectWise.
- Dans la zone de texte Site, saisissez l'adresse du serveur pour ConnectWise.
Il peut s'agir d'un nom d'hôte ou d'une adresse IP, et qui peut inclure un numéro de port. Assurez-vous d'utiliser la même adresse que celle spécifiée lors de votre déploiement de ConnectWise (serveur en Cloud ou en local). Par exemple, vous pouvez spécifier test.connectwise.com ou 203.0.113.1:443. - Dans la zone de texte Connexion de l'Entreprise, saisissez le nom de l'entreprise pour votre compte ConnectWise.
- Dans la zone de texte Clé API Publique, saisissez la clé API publique issue de votre déploiement ConnectWise.
- Dans la zone de texte Clé API Privée, saisissez la clé API privée issue de votre déploiement de ConnectWise.
Pour plus d'informations sur la manière d'obtenir vos clés API, consultez Intégrer Votre Firebox à ConnectWise. - Dans la zone de texte Identifiant Entreprise, saisissez l'Identifiant d'entreprise d'une entreprise active que vous avez configurée lors du déploiement de ConnectWise. Vous devez associer le Firebox à une entreprise active.
Vous pouvez cliquer sur Rechercher pour rechercher une entreprise et la sélectionner à partir de la liste disponible. - Dans la zone de texte Priorité des Tickets de Service, saisissez la priorité des tickets que vous souhaitez assigner à tout ticket de service créé par le Firebox. Si aucune priorité n'est définie, le Firebox utilisera la priorité par défaut que vous aurez configurée lors du déploiement de ConnectWise. Vous pouvez personnaliser les niveaux de priorité dans ConnectWise. Pour plus d'informations, voir Niveaux de Priorité des Tickets de Service.
- Cliquez sur Tester les Paramètres pour vérifier votre connectivité au site ConnectWise et pour valider les paramètres d'intégration que vous avez configurés.
- Cliquez sur Sauvegarder.
- Sélectionnez Installation > Intégrations de Technologie.
- Cochez la case Activer ConnectWise.
- Dans la zone de texte Site, saisissez l'adresse de votre serveur pour ConnectWise.
Il peut s'agir d'un nom d'hôte ou d'une adresse IP, et qui peut inclure un numéro de port. Assurez-vous d'utiliser la même adresse que celle spécifiée dans votre déploiement de ConnectWise (serveur en Cloud ou en local). Par exemple,test.connectwise.com ou 203.0.113.1:443. - Dans la zone de texte Connexion de l'Entreprise, saisissez le nom de l'entreprise pour compte ConnectWise.
- Dans la zone de texte Clé API Publique, saisissez la clé API publique issue de votre déploiement ConnectWise.
- Dans la zone de texte Clé API Privée, saisissez la clé API privée issue de votre déploiement de ConnectWise.
Pour plus d'informations sur la manière de récupérer votre clé API, consultez Intégrer Votre Firebox à ConnectWise. - Dans la zone de texte Identifiant Entreprise, saisissez l'Identifiant de l'entreprise active que vous avez configuré lors du déploiement de ConnectWise. Vous devez associer le Firebox à une entreprise active.
- Cliquez sur OK.
- Enregistrez la configuration sur le Firebox.
Votre Firebox envoie du trafic vers ConnectWise en HTTPS via le port TCP 443. Si le lien externe vers Internet ne fonctionne pas, la communication avec ConnectWise, ce qui inclut l'activité de gestion des tickets, reprendra dès que la connectivité sera rétablie.
Consultez Détails de la Configuration de Périphérique dans ConnectWise
Pour afficher votre Firebox dans ConnectWise :
- Sélectionnez Entreprises > Configurations.
- Dans la liste de configuration, sélectionnez un Firebox.
Après avoir activer l'intégration de ConnectWise sur votre Firebox, les informations du Firebox telles que le numéro de série, le numéro de modèle, ou la date d'expiration sont automatiquement synchronisées et apparaissent dans la liste Détails de Configuration de ConnectWise.
Questions sur la Configuration
Le type de Configuration pour les Firebox comprend un unique ensemble de Questions sur la Configuration qui traite de la surveillance du périphérique et de la gestion des tickets. Ce sont les seuils de déclenchement des événements système, et ils vous permettent de personnaliser les événements qui génèrent des tickets.
Si une condition du système dépasse le seuil de déclenchement, un ticket est créé pour vous présenter l'événement système. Si l'événement ne se prolonge pas et repasse sous le seuil de déclenchement, le ticket est automatiquement fermé. Si l'événement se présente à nouveau, le même ticket est ouvert à nouveau de sorte que vous puissiez suivre les faits répétés pour le même événement.
Expiration du Certificat
Le système de surveillance certifie et génère un ticket si tout certificat doit expirer sous le nombre de jours que vous avez spécifié. Vous pouvez sélectionner 10, 30, ou 60 jours avant l'expiration.
Expiration de la Clé de Fonctionnalité
Surveille les clés de fonctionnalité et génèrent un ticket si toute clé de fonctionnalité doit expirer avant le nombre de jours que vous avez spécifié. Vous pouvez sélectionner 10, 30, ou 60 jours avant l'expiration.
Utilisation du Processeur
Surveille l'utilisation du processeur sur une période définie. Par exemple, un ticket peut être généré si l'utilisation du processeur dépasse 90% durant 10 minutes.
Utilisation de la Mémoire
Surveille l’utilisation de la mémoire sur une période définie. Par exemple, il peut vous prévenir si l'utilisation de la mémoire dépasse 90% durant 10 minutes.
Total des Connexions
Surveille le nombre total de connexions successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions dépasse 90% de la limite de votre système durant 10 minutes.
Total des Connexions SSLVPN
Surveille le nombre total de connexions SSLVPN successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions SSLVPN dépasse 90% de la limite de votre système durant 10 minutes.
Total des Connexions MUVPN
Surveille le nombre total de connexions MUVPN successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions MUVPN dépasse 90% de la limite de votre système durant 10 minutes.
Total des Connexions L2TP
Surveille le nombre total de connexions L2TP successives sur une période définie par rapport à vos limites de connexion système. Par exemple, un ticket peut être généré si le nombre total de connexions L2TP dépasse 90% de la limite de votre système durant 10 minutes.
État de l'Interface
Surveille si l'une des interfaces réseau a une liaison en panne durant une période définie. Par exemple, un ticket peut être généré si une interface est en panne durant plus de 5, 10, ou 30 secondes.
Détection de botnet
Surveille l'activité des réseaux zombie détectée par Botnet Detection sur une période prolongée. Par exemple, un ticket peut être généré si une activité botnet est détectée sur une période de 10, 30, ou 60 minutes.
Détection de Flood (surcharge d'informations)
Surveille si des attaques de flood DoS (comme du flood SYN, ICMP, UDP, IPsec, IKE) ont eu lieu sur une période temps définie. Par exemple, un ticket peut être généré si des attaques de flood sont détectées sur une période de 10, 30, ou 60 minutes.
Détection de Virus
Vous prévient si des virus ont été détectés par Gateway AntiVirus sur une période définie. Par exemple, un ticket peut être généré si 50 virus ont été détectés sur une période de 10 minutes.
Prévention des intrusions
Surveille si des tentatives d'intrusion ont été détectées par IPS sur une période définie. Par exemple, vous pouvez être prévenu si 50 intrusions ont été détectées sur une période de 10 minutes.
Détection de Courriels indésirables
Vous prévient si des courriels indésirables ont été détectés par spamBlocker sur une période définie. Par exemple, vous pouvez être prévenu si 50 courriels indésirables ont été détectés sur une période de 10 minutes.
Détection des APT (menaces persistantes avancées)
Surveille les APT détectées par APT Blocker sur une période définie. Par exemple, vous pouvez être prévenu si 50 APT ont été détectées sur une période de 10 minutes.
Détection DLP (prévention des fuites de données)
Surveille les abus détectés par Data Loss Prevention sur une période définie. Par exemple, un ticket peut être généré si 50 abus de DLP ont été détectés sur une période de 10 minutes.
Basculement de Cluster
Surveille si un basculement de FireCluster a eu lieu. Après qu'un basculement a eu lieu, le nouveau FireCluster maître génère un ticket. Les informations du ticket comprennent les Identifiants de membre du nouveau cluster maître et du précédent cluster maître. Le ticket est clôturé après cinq minutes de stabilité du cluster.
clés de fonctionnalité
Affiche les clés de fonctionnalité actuelles.
Gestion des Tickets de ConnectWise
Les seuils de déclenchement des Questions de Configuration que vous avez définis lancent automatiquement la création et la fermeture des tickets. Cela prévient une surcharge de tickets ou de fausses alertes, et permet aux tickets d'être automatiquement fermés lorsque les problèmes sont résolus. Si un événement se présente à nouveau, le même ticket est ré-ouvert de sorte que vous puissiez suivre les faits répétés pour le même événement.
Pour consulter une synthèse des tickets associés à cette configuration dans votre compte ConnectWise :
- Sélectionnez l'onglet Service.
- Pour afficher les notes des tickets, cliquez sur le numéro du ticket ou sur sa description.
Une fois que le certificat a été mis à jour et possède une nouvelle date d'expiration, le ticket est automatiquement clos.
Niveaux de Priorité des Tickets de Service
Vous pouvez personnaliser vos niveaux de priorité des ticket de service de ConnectWise à partir du client Windows ConnectWise dans Tableaux de Configuration > Service (Catégorie) > Priorité (Tableau).