Resolver Problemas de Protección contra Ataques de Red

Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protección contra Ataques de Red escanea el tráfico de la red en tiempo real para detectar y detener amenazas. Evita ataques a la red que explotan vulnerabilidades en servicios abiertos a Internet y a la red interna. Para más información, vaya a Protección Contra Ataques de Red — Tipos de Ataques Detectados (computadoras con Windows).

Es posible que tenga estos problemas al utilizar la Protección Contra Ataques de Red:

Puede excluir un ataque de red específico de la detección. Para más información, vaya a Excluir una Detección de Ataque de Red (Computadoras con Windows).

Falsos Positivos

Cuando se produzca un falso positivo, antes de ponerse en contacto con Soporte, siga estos pasos para recopilar información para su caso de Soporte:

Recopilar Registros de Eventos

Puede recopilar registros de eventos para ayudarle a determinar un falso positivo. La herramienta DeepPacketInspection Configuration Rules (Reglas de Configuración DeepPacketInspection) de WatchGuard recopila registros de eventos relacionados con las reglas de Protección contra Ataques de Red. La herramienta está disponible para computadoras con Microsoft Windows y es compatible con WatchGuard Endpoint Security versión 8.00.22.0012 y superior.

Para recopilar registros de eventos que puede enviar a Soporte:

  1. Descargue e instale la herramienta WatchGuard DeepPacketInspection Configuration Rules.exe. (Enlace externo)
  2. Espere a que la Protección contra Ataques de Red reproduzca el problema.

Cuando se produce el problema, la herramienta copia los registros de eventos en una de estas carpetas de almacenamiento:

  • %ProgramFiles%\Panda Security\WG_DeepPacketInspection_Configuration_Rules
  • %ProgramFiles(x86)%\Panda Security\WG_DeepPacketInspection_Configuration_Rules

La carpeta permanece vacía hasta que se produce la detección.

  1. Después de recopilar los registros de eventos, utilice la función Agregar / Eliminar Programas de Windows para eliminar la herramienta.
    Windows muestra la herramienta como WG_DeepPacketInspection_Configuration_Rules.

Compatibilidad con Software de Terceros

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar Seguridad para Estaciones y Servidores para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Si el software de terceros entra en conflicto con la Protección contra Ataques de Red, puede seguir estos pasos para determinar si la Protección contra Ataques de Red es la causa del problema:

  1. Copie y cree un perfil de configuración. Para más información, vaya a Administrar Perfiles de Ajustes.

  1. En Antivirus, habilite Antivirus de Archivos.
    Compruebe que esta acción no reproduce el problema.
  2. En Protección Avanzada, habilite Protección Avanzada y deshabilite Protección contra Ataques de Red.
    Compruebe que esta acción no reproduce el problema.
  3. En Protección Avanzada, habilite Protección contra Ataques de Red.
    Compruebe que esta acción reproduce el problema.

Si no puede verificar ninguno de estos pasos, póngase en contacto con Soporte.

Excluir Rutas de WatchGuard

Si su software de terceros puede excluir rutas específicas, cree exclusiones para estas rutas de WatchGuard y compruebe si el problema sigue reproduciéndose:

  • %programfiles%\Panda Security
  • %programfiles(x86)%\Panda Security
  • %allusersprofile%\Panda Security

Comunicarse con el Soporte

Si el problema de compatibilidad con el software de terceros persiste, siga estos pasos para recopilar información para su caso de Soporte:

  • Proporcione una descripción del problema.
  • Utilice las herramientas de PSInfo para recopilar registros.
  • Utilice NNSDiag para generar un archivo de diagnóstico.

  • Habilite el Acceso al Soporte para su cuenta de WatchGuard Cloud.