WatchGuard Endpoint Security-Plug-in für N-able konfigurieren

Nachdem Sie das Plug-in mithilfe der Onboarding-Anwendung installiert haben, müssen Sie das Plug-in für die Integration mit N-able N-central konfigurieren. Um das Plug-in zu konfigurieren, müssen Sie die folgenden Schritte durchführen:

• WatchGuard-Skripte importieren
• Dienstüberwachung konfigurieren
• Benachrichtigungen konfigurieren

Informationen darüber, was N-able N-central nach Fertigstellung Ihrer Konfiguration überwachen kann, finden Sie unter Vom Dienst überwachte Elemente .

WatchGuard-Skripte importieren

Wenn Sie das WatchGuard Endpoint Security-Plug-in für N-able N-central herunterladen, enthält der heruntergeladene Ordner WatchGuard-Skripte. Diese Skripte sind erforderlich, um Aktionen in N-able N-central auszuführen.

Die für Windows-Aktionen verfügbaren Skripte sind:

• WatchGuard Endpoint Security – Install agent in Windows.amp
• WatchGuard Endpoint Security – Scan Windows device.amp
• WatchGuard Endpoint Security – Isolate Windows device.amp
• WatchGuard Endpoint Security – Unisolate Windows device.amp
• WatchGuard Endpoint Security – Uninstall agent in Windows.amp

Die für macOS-Aktionen verfügbaren Skripte sind:

• WG-Install-Mac.sh (WatchGuard Endpoint Security – Install agent in mac)
• WG-Scan-Mac.sh (WatchGuard Endpoint Security – Scan mac device)

So importieren Sie WatchGuard-Skripte aus N-central:

1. Wählen Sie Configuration > Scheduled Tasks > Script/Software Repository.
   

2. Klicken Sie auf Add.
   Eine Dropdown-Liste wird geöffnet.

3. Wählen Sie in der Dropdown-Liste den Eintrag Automation Policy, um Skripte für Windows-Geräte zu importieren oder wählen Sie Mac Scripting, um Skripte für macOS-Geräte zu importieren.
   Das Dialogfeld Add Script/Software Repository Item wird geöffnet.

4. Klicken Sie auf Browse und wählen Sie das Skript, das Sie importieren möchten.
5. Für Windows-Skripte brauchen Sie Name oder Description nicht einzugeben.
   Für macOS Skripte müssen Sie Name und Description eingeben.
6. Klicken Sie auf OK. Die Liste der Skripte in N-central enthält jetzt das importierte Skript.
7. Wiederholen Sie dieses Verfahren für alle Windows- und macOS-Skripte.

Dienstüberwachung konfigurieren

Um die Sicherheit in N-central zu überwachen (wie z. B. erkannte Bedrohungen und Sicherheitsstatusvorfälle), führen Sie die folgenden Schritte aus:

• Dienstvorlage importieren
• Eine Richtlinie erstellen
• Benachrichtigungen konfigurieren

Dienstvorlage importieren

Wenn Sie das WatchGuard Endpoint Security-Plug-in für N-able N-central herunterladen, enthält der heruntergeladene Ordner die WatchGuard-Dienstvorlage.

So importieren Sie die Dienstvorlage in N-central:

1. Wählen Sie Administration > Service Management > Service Templates.

2. Klicken Sie auf Import.
   Die Seite Import Service Template wird geöffnet.

3. Klicken Sie auf Browse und wählen die Vorlagen-ZIP-Datei (WatchGuard Endpoint Security – Monitor Windows device service template.zip) aus dem Ordner NableInt.
4. Klicken Sie auf Import Service Template.
   Die Seite Add Service Template wird geöffnet.

5. (Optional) Bearbeiten Sie den Namen der Dienstvorlage.
6. Im Abschnitt Service Template Services klicken Sie in der Spalte Name auf den Eintrag WatchGuard Endpoint Security – Monitor Windows device.
   Das Dialogfeld WatchGuard Endpoint Security – Monitor Windows Device wird geöffnet.

7. Wählen Sie auf der Registerkarte Details aus den Dropdown-Listen in der Spalte Select or Enter Value die folgenden Parameter aus:
• WatchGuard Endpoint Security Integration API Key
• WatchGuard Endpoint Security Integration Client Account ID
• WatchGuard Endpoint Security Integration Service Provider Account ID

8. Klicken Sie auf Save.

Eine Richtlinie erstellen

Sie müssen eine Richtlinie erstellen, um die Dienstüberwachung auf allen Bestands- und zukünftigen Neugeräten verwenden zu können.

So erstellen Sie eine Richtlinie in N-central:

1. Wählen Sie Configuration > Monitoring > Rules.
   Die Seite Rules wird geöffnet.

2. Klicken Sie auf Add.
   Die Seite Rule Details wird geöffnet.

3. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
4. Auf der Registerkarte Devices to Target verschieben Sie im Abschnitt Filters die folgenden Filter in die Spalte Selected Filters:
   • Laptops - Windows
   • Servers - Windows
   • Workstations and Laptops - Windows

5. Wählen Sie die Registerkarte Monitoring Options.

6. Wählen Sie im Abschnitt Service Templates in der Spalte Service Templates die von Ihnen importierte Dienstvorlage und verschieben Sie diese in die Spalte Selected Service Templates.
7. Wählen Sie die Registerkarte Grant Customers & Sites Access.

8. Wählen Sie im Abschnitt Customers/Site den Kunden bzw. die Site, wo Sie den Dienst überwachen wollen.
9. Klicken Sie auf Save.

Benachrichtigungen konfigurieren

Als Teil der Dienstüberwachung in N-central können Sie Benachrichtigungen für solche Fehler konfigurieren, die bei Elementen auftreten, die der WatchGuard-Dienst überwacht.

So konfigurieren Sie Benachrichtigungen in N-central:

1. Wählen Sie Configuration > Monitoring > Notifications.
   Die Seite Notifications wird geöffnet.

2. Klicken Sie auf Add Notification.
   Die Seite Add Notification wird geöffnet.

3. Geben Sie einen Namen für die Benachrichtigung ein.
4. Für den Profile Type wählen Sie Multiple Device, Single Service Notifications.
5. Wählen Sie die Empfänger, die die Benachrichtigung erhalten sollen.
6. Klicken Sie auf Save And Continue.
   Die Seite Triggers Details wird geöffnet.

7. Klicken Sie auf Add.
   Das Dialogfeld New Trigger Settings wird geöffnet.

8. Geben Sie einen Namen für den Trigger ein.
9. In Schritt 1: Verschieben Sie WatchGuard Endpoint Security im Abschnitt Select Monitoring Service or Service Intakes, Services zur Spalte Selected Items.
10. In Schritt 2: Verschieben Sie WatchGuard im Abschnitt Apply the Notification Trigger to the Selected Devices, Rules zur Spalte Selected Items.

11. Klicken Sie auf OK.

Vom Dienst überwachte Elemente

In dieser Tabelle sind die Elemente aufgeführt, die vom WatchGuard Endpoint Security-Dienst überwacht werden sowie die Meldungen für fehlerbehaftete und normale Ergebnisse:

Überwachtes Element	Fehlerbehaftetes Ergebnis	Normales Ergebnis
Angriffsindikatoren*	Ein oder mehrere Angriffsindikatoren erkannt.	Keine Angriffsindikatoren erkannt
PUP Ausführung*	Eine oder mehrere PUP-Ausführungen erkannt.	Keine PUP-Ausführungen erkannt.
Malware-Ausführung*	Eine oder mehrere Malware-Ausführungen erkannt.	Keine Malware-Ausführungen erkannt.
Pending restart (Ausstehender Neustart)	Ein Neustart steht aus.	Es steht kein Neustart aus.
WatchGuard Agent-Installation	WatchGuard Agent-Installation nicht erfolgreich.	WatchGuard Agent-Installation erfolgreich.
WatchGuard Lizenzvalidierung	Keine gültige WatchGuard-Lizenz zugewiesen.	Gültige WatchGuard-Lizenz zugewiesen.
Schutzstatus	Schutzstatus nicht in Ordnung.	Schutzstatus in Ordnung.
Bedrohungserkennung**	Eine oder mehrere Bedrohungen erkannt.	Keine Bedrohungen erkannt.

* Der WatchGuard Endpoint Security-Dienst überwacht Angriffsindikatoren, PUP-Ausführungen und Malware-Ausführungen in den letzten sieben Tagen.

** Bedrohungserkennung beinhaltet WatchGuard Endpoint Security-Überwachung für die letzten sieben Tage und beinhaltet:

• Malware erkannt
• PUP erkannt
• Programme blockiert
• Exploit
• Virus
• Spyware
• Hacker-Tool
• Phishing
• Einbruchsversuche abgewehrt
• Blockierte Malware-URLs
• Geräte blockiert

Falls WatchGuard Endpoint Security eine Bedrohung erkennt, werden in der Spalte Value auf der Seite Status Details in Service Monitoring die Details der Erkennungen im JSON-Format angezeigt, die Sie kopieren können. Zum Beispiel:

{

"malwares": [

{

"eventDateTime": "2022-04-11T14:16:11.036",

"hostName": "WIN-LAPTOP-1",

"path": "C:\\Documents\\AAABC_d61266bfH.zip"

}

],

"puPs": [

{

"eventDateTime": "2022-04-11T11:01:12.52",

"hostName": "WIN-LAPTOP-1",

"itemName": "HackingTool/VulnerabilityScanner",

"path":"SYSTEMDRIVE|\\Users\\administrator\\Downloads\\vulnerabilityscanner.exe"

},

{

"eventDateTime": "2022-04-11T08:23:52",

"hostName": "WIN-LAPTOP-1",

"itemName": "Trj/WLT.C",

"path": "TEMP|\\62b2153392561255386e5f059c216110"

}

],

"ioAs":

[

{

"eventDateTime": "2022-04-07T00:33:05",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Use of pipes to escalate privileges",

"ruleRisk": "Critical",

"action": "Undefined"

},

{

"eventDateTime": "2022-04-09T00:20:20.001",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Credentials compromised after brute-force attack on RDP",

"ruleRisk": "Critical",

"action": "Attack Blocked"

},

{

"eventDateTime": "2022-04-09T00:20:20",

"hostName": "WIN-LAPTOP-1",

"ruleName": "In-memory execution of a remote script",

"ruleRisk": "Critical",

"action": "Undefined"

},

{

"eventDateTime": "2022-03-26T00:31:16.001",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Credentials compromised after brute-force attack on RDP",

"ruleRisk": "Critical",

"action": "Attack Blocked"

},

{

"eventDateTime": "2022-04-11T00:33:38",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Privilege escalation bypassing UAC",

"ruleRisk": "Critical","action": "Undefined"

}

]

}

Ähnliche Themen

Über das WatchGuard Endpoint Security Plug-in für N-able N-central

Automatisierungsregeln für Windows-Geräte in N-able N-central

Aufgaben auf macOS-Geräten in N-able N-central ausführen

WatchGuard Endpoint Security Plug-in für N-able N-central verwalten