Habilitar TDR en Su Firebox

Para detectar indicadores de amenazas en su red, el servicio de suscripción Threat Detection and Response recopila y analiza datos forenses del Firebox y de los hosts de su red. Para más información, consulte Acerca de TDR.

Antes de poder habilitar Threat Detection and Response en su Firebox, este debe ejecutar Fireware v11.12 o superior, y debe tener habilitado el servicio de suscripción Threat Detection and Response en la llave de licencia. Para obtener más información, consulte:

Obtener su UUID de la Cuenta de TDR

Antes de poder habilitar Threat Detection and Response en un Firebox, debe conocer su UUID de la Cuenta de Threat Detection and Response.

Para encontrar su UUID de la Cuenta:

  1. Iniciar Sesión en TDR.
  2. Seleccione Monitorizar > Detección de Amenazas.
  3. En la sección Dispositivos/Usuarios, seleccione Firebox.
    El UUID de la Cuenta se muestra en la parte superior de la página.

Screen shot of the Account UUID in the Firebox Configuration page

  1. Copie el UUID de la Cuenta.

Habilitar Threat Detection and Response

Para habilitar Threat Detection and Response en el Firebox, debe agregar el UUID de la Cuenta a su configuración de Firebox.

Para obtener información sobre cómo ver el estado de la conexión de Firebox en su cuenta TDR, consulte Ver el Estado de Firebox en TDR.

FQDNs para Conexiones TDR desde el Firebox

El Firebox usa uno de estos FQDN para conectarse a TDR:

  • Para la región de la cuenta de América: tdr-fbla-eu.watchguard.com
  • Para la región de la cuenta de Europa: tdr-fbla-eu.watchguard.com
  • Para la región de cuentas de Asia Pacífico: tdr-fbla-ap.watchguard.com

Si su Firebox está detrás de otro firewall, asegúrese de que el firewall permita conexiones desde el Firebox al FQDN para su región TDR en el puerto TCP 4115.

Habilitar la Aplicación de Host Sensor de TDR

En Fireware v12.5.4 o superior, puede habilitar la Aplicación de Host Sensor, lo cual limita las conexiones de VPN móvil a los dispositivos que cumplen con estos requisitos:

  • El Host Sensor de TDR debe estar ejecutándose en el host, y el Firebox debe poder comunicarse con el Host Sensor de TDR a través del puerto TCP 33000.
  • El Host Sensor de TDR en el host debe estar asociado con un UUID de cuenta de TDR especificado en los ajustes de Aplicación de Host Sensor.
  • (Opcional) El host tiene la versión especificada del sistema operativo Windows o macOS, o una versión posterior.

Para más información, consulte Acerca de la Aplicación de Host Sensor de TDR.

Inicio Rápido — Configurar TDR