Gilt für: ThreatSync+ NDR
Auf der Seite Firebox in der ThreatSync+ Integrationen-Benutzeroberfläche können Sie die Problembehebung der IP-Adressen für Fireboxen in Ihrem Konto aktivieren bzw. deaktivieren.
Diese Seite ist nur mit einer ThreatSync+ NDR-Lizenz verfügbar. Weitere Informationen finden Sie unter Über ThreatSync+ NDR-Lizenzen.
Von ThreatSync+ NDR blockierte IP-Adressen werden in Fireware oder WatchGuard Cloud nicht in der Liste mit den von der Firebox blockierten Seiten aufgeführt.
Wenn ThreatSync bei Ihrem Konto aktiviert ist, werden blockierte IP-Adressen auf der Seite Von ThreatSync blockierte Elemente angezeigt. Weitere Informationen finden Sie unter Von ThreatSync blockierte Elemente verwalten.
Wenn Sie die Problembehebung der IP-Adressen für Fireboxen in Ihrem Konto aktivieren, können Sie manuelle und automatische Problembehebungsaktionen durchführen.
So aktivieren Sie die Problembehebung der IP-Adressen:
- Wählen Sie Konfigurieren > ThreatSync+ Integrationen > Firebox.
Die Seite Firebox wird geöffnet. - Aktivieren Sie das Kontrollkästchen Problembehebung aktivieren.
Nachdem die Problembehebung für Ihre Fireboxen aktiviert wurde, können Sie manuelle Aktionen für spezifische externe IP-Adressen auf der Seite Alle IP-Adressen durchführen.
Die Seite Alle IP-Adressen zeigt eine Liste der IP-Adressen an, und ob sie von Fireboxen im Konto blockiert sind. Weitere Informationen finden Sie unter Alle IP-Adressen.
Um eine ThreatSync+ NDR-Regel so zu konfigurieren, dass sie externe IP-Adressen, die eine Regel verletzen, automatisch blockiert, aktivieren Sie das Kontrollkästchen Beteiligte externe IPs bei Verstoß gegen diese Regel automatisch blockieren im Abschnitt Problembehebung einer ThreatSync+ NDR-Regel.
Weitere Informationen finden Sie unter ThreatSync+ Regeln konfigurieren.
Um den IP-Adress-Problembehebungsverlauf anzuzeigen, gehen Sie zu ThreatSync+ Auditprotokolle.