Contents

Rubriques Connexes

Surveiller l'Activité d'APT Blocker

Après avoir activé APT Blocker, vous pouvez surveiller l'activité d'APT Blocker à partir de l'interface Fireware Web UI à la page Services d'abonnement du Tableau de bord.

  1. Sélectionnez TABLEAU DE BORD > Services d'abonnement.
  2. Faites défiler jusqu'à la section APT Blocker.

Pour plus d'informations, voir Services d'Abonnement.

Dans Firebox System Manager, l'onglet Services d'abonnement affiche les statistiques actuelles du périphérique Firebox concernant les activités d'APT Blocker qui se sont produites après le dernier redémarrage du périphérique.

Pour plus d'informations, voir Statistiques des Services d'Abonnement (Services d'Abonnement).

Les informations d'état d'APT Blocker comportent les statistiques suivantes :

  • Analyses effectuées
  • Objets évités (fichiers)
  • Objets notifiés (fichiers)
  • Objets mis en quarantaine (fichiers)

Examiner les Menaces APT

Si vous avez activé la journalisation pour APT Blocker, vous pouvez obtenir plus d'informations sur la menace APT dans les messages du journal de trafic.

Pour afficher des informations sur les actions de menace d'APT Blocker, à partir de Fireware Web UI :

  1. Sélectionnez Tableau de bord > Traffic Monitor.
    La page Traffic Monitor apparaît.
  2. Faites défiler jusqu'à trouver un message de journal d'APT Blocker.
  3. Cliquez sur le message de journal APT.
    La boîte de dialogue Informations sur la menace APT s'affiche.

Pour plus d'informations, voir Afficher les Informations de Menace APT.

Pour rechercher des informations sur une menace d'APT Blocker, à partir de Policy Manager :

  1. Démarrez Firebox System Manager pour votre périphérique.
  2. Sélectionnez l'onglet Moniteur du trafic.
  3. Faites un clic droit sur un message de journal de trafic et sélectionnez Rechercher des informations APT.

Pour plus d'informations, voir Afficher les Informations de Menace APT.

Rapports APT Blocker

Tous les rapports pour APT Blocker sont disponibles dans WatchGuard Dimension.

L'activité d'APT Blocker apparaît dans les utilitaires et rapports Dimension suivants :

  • Tableau de Bord de Sécurité
  • Rapport de Synthèse Exécutif
  • Rapports de Synthèse et Rapports Détaillés d'APT Blocker
  • Rapport de Conformité PCI

Pour plus d'informations sur les rapports Dimension et leur contenu, consultez À propos des Rapports de Dimension.

Activer la Journalisation APT Blocker pour les Rapports

Pour vérifier que l'activité d'APT Blocker est journalisée pour les rapports :

  • Sélectionnez Activer la journalisation pour les rapports dans les stratégies de proxy qui utilisent APT Blocker.
  • Cochez la case Journal lorsque vous Configurer APT Blocker.

Activer les Notifications pour APT Blocker

Lorsqu'une menace de programme malveillant APT est détectée, il est crucial que vous soyez averti de l'événement.

Pour configurer les notifications d'APT Blocker :

  1. Cochez la case Alarme lorsque vous Configurer APT Blocker.
  2. Cliquez sur Paramètres de Notification pour configurer les types d'alarmes que vous voulez recevoir quand une menace APT est détectée.

Voir aussi

À propos d'APT Blocker

Configurer APT Blocker

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.