Temas Relacionados
Habilitar TDR en Su Firebox
Para detectar indicadores de amenazas en su red, el servicio de suscripción de Threat Detection and Response recopila y analiza datos forenses del Firebox y de los hosts de su red. Para obtener más información, consulte Acerca de Threat Detection and Response.
Obtener su UUID de la Cuenta de TDR
Antes de poder habilitar Threat Detection and Response en un Firebox, debe conocer su UUID de la Cuenta de Threat Detection and Response.
Para encontrar su UUID de la Cuenta:
- Inicie sesión en la web UI de TDR como usuario con credenciales de Operador.
- Seleccione Dispositivos > Firebox.
El UUID de la Cuenta se muestra en la parte superior de la página.
- Copie el UUID de la Cuenta.
Habilitar Threat Detection and Response
Para habilitar Threat Detection and Response en el Firebox, debe agregar el UUID de la Cuenta a su configuración de Firebox.
- Seleccione Servicios de Suscripción > Threat Detection.
- Marque la casilla de selección Habilitar Threat Detection & Response.
- En los cuadros de texto de UUID de la Cuenta y Confirmar, pegue su UUID de la Cuenta.
- Haga clic en Guardar.
- Para ver el estado de la conexión del Firebox a TDR, seleccione Panel de Control > Panel Delantero.
El estado de la conexión se muestra en la lista Servidores.
- Seleccione Servicios de Suscripción > Threat Detection.
- Marque la casilla de selección Habilitar Threat Detection & Response.
- En los cuadros de texto de UUID de la Cuenta y Confirmar, pegue su UUID de la Cuenta.
- Haga clic en Aceptar.
- Guardar la configuración en el Firebox.
- Para ver el estado de la conexión del Firebox a TDR, abra el Firebox System Manager y seleccione la pestaña Informe de Estado.
Para obtener información sobre cómo ver el estado de la conexión de Firebox en su cuenta TDR, consulte Ver el Estado de Firebox en TDR.
FQDNs para Conexiones TDR desde el Firebox
El Firebox usa uno de estos FQDN para conectarse a TDR:
- Para la región de la cuenta de Europa: tdr-fbla-eu.watchguard.com
- Para la región de la cuenta de América: tdr-fbla-eu.watchguard.com
Si su Firebox está detrás de otro Firewall, asegúrese de que el firewall permita conexiones desde el Firebox al FQDN para su región TDR en el puerto TCP 4115.
Configurar las Políticas de Firewall en su Firebox
Cuando habilita Threat Detection and Response en Fireware v11.12.1 y posterior, la política de Threat Detection and Response de WatchGuard se agrega automáticamente a la configuración. Esta política de filtrado de paquetes WG-TDR-Host-Sensor permite que los Host Sensors de la red de confianza se conecten a su cuenta de TDR.
Si su Firebox ejecuta Fireware v11.12 o anterior, cuando habilita TDR desde Policy Manager o la Fireware Web UI, debe agregar manualmente esta política. Para obtener información sobre cómo crear esta política, consulte Configurar una Política de Firewall para el Tráfico de TDR.
Después de habilitar Threat Detection and Response, asegúrese de configurar las políticas de firewall en su Firebox para inspeccionar el tráfico de red, generar mensajes de registro y permitir conexiones desde los Host Sensors. Para obtener más información, consulte Configurar las Políticas Proxy para TDR.