Configurar Subredes y Organizaciones

Aplica A: ThreatSync+ NDR

Una subred es una red más pequeña creada mediante la división de una red más grande en partes iguales. En la página Administrar Subredes, se configuran las subredes y los rangos de direcciones IP para etiquetar sus redes internas y sistemas importantes, con el fin de ayudar a ThreatSync+ NDR a identificar los dispositivos rogue.

Los sistemas internos que no forman parte de una subred o un rango de IP se identifican como miembros de un grupo Privado No Confiable.

Screen shot of Manage Subnets page, ThreatSync+ NDR

En la página Administrar Subredes, también se especifica la parte de la red cuyo tráfico desea que ThreatSync+ NDR monitorice.

Especificar el Comportamiento de Monitorización del Tráfico

Puede especificar subredes y rangos de direcciones IP para etiquetar redes internas y sistemas importantes, así como limitar la cantidad de tráfico que desea que ThreatSync+ NDR monitorice. Puede excluir una subred o un rango de direcciones IP de la monitorización del tráfico de red.

WatchGuard recomienda monitorizar todo el tráfico.

Screen shot of Manage Subnets page, ThreatSync+ NDR, select monitoring behavior

Para especificar el comportamiento de monitorización del tráfico, hay tres opciones para controlar la parte de la red que monitoriza ThreatSync+ NDR:

  • Monitorizar Todo el Tráfico — Monitoriza todo el tráfico sin restricciones. Esto incluye todas las subredes y excepciones listadas. Esta opción está activada de forma predeterminada.
  • Monitorizar solo Mis Sistemas Críticos — Monitoriza solo un conjunto básico de sistemas, en función de las subredes y direcciones IP que incluya en la lista. Para configurar esta opción, vaya a Monitorizar Solo Mis Sistemas Críticos.
  • Excluir Rangos de Direcciones de la Monitorización — Monitoriza todo el tráfico excepto las subredes y los rangos de direcciones IP que excluya de la lista. Las subredes y los rangos de direcciones IP excluidos no se monitorizan, independientemente de la dirección del tráfico. Para configurar esta opción, vaya a Excluir Rangos de Direcciones de la Monitorización.

Crear una Subred en ThreatSync+ NDR

Cree una subred y rangos de direcciones IP para etiquetar redes internas y sistemas importantes.

Para crear una subred, desde WatchGuard Cloud:

  1. Seleccione Configurar > ThreatSync+ > Subredes y Organizaciones.
  2. Haga clic en Nueva Subred.
  3. En la sección Crear una Subred, ingrese el rango de subred CIDR (por ejemplo, 192.168.34.0/24) o el inicio y el final de un rango de direcciones IP (por ejemplo, 192.168.34.1 y 192.168.34.88).
    Se requiere una Dirección IP final cuando no se ingresa un rango de subred CIDR.

Screen shot of Manage Subnets page, ThreatSync+ NDR, Create a Subnet

  1. En el cuadro de texto Organización, ingrese un nombre para el rango de direcciones.
    El nombre de la organización aparece en otras páginas de resumen y detalle.
  2. En la lista desplegable Tipo de Dispositivo, seleccione un tipo de dispositivo predeterminado y un icono que se utilizará en la interfaz de usuario para este rango (por ejemplo, una computadora, un servidor o una puerta de enlace).
  3. En el cuadro de texto Etiquetas de Organización, ingrese una etiqueta para describir con más detalle el sistema en el rango de direcciones.
    Las etiquetas de organización son útiles para agrupar activos.
  4. Si las direcciones de este rango son asignadas por sus servidores DHCP, maque la casilla de selección Administrado por DHCP.
    Esto ayuda a mejorar el análisis de la red.
  5. Haga clic en Guardar.
    La nueva subred o rango de direcciones IP aparece en la lista. Puede filtrar la lista y exportarla a un archivo CSV. Para editar un rango de direcciones IP o una subred existentes, haga clic en junto a la fila que desea editar. Haga clic en para eliminar el rango de direcciones IP o la subred.

Screenshot of a newly added subnet on the Manage Subnets and Organizations page

Monitorizar Solo Mis Sistemas Críticos

Para solo monitorizar los sistemas seleccionados:

  1. Seleccione Configurar > ThreatSync+ > Subredes y Organizaciones.
  2. Seleccione Monitorizar solo mis sistemas críticos. Haga clic en Guardar.
  3. Junto al rango de direcciones IP o subred que desee incluir, haga clic en .
  4. Seleccione Incluir.
  5. Haga clic en El icono de la marca de verificación verde.
    La subred o el rango de direcciones IP seleccionados se incluyen en la monitorización de la red.

Screenshot of the Monitor Only My Critical Systems options to monitor network traffic

Excluir Rangos de Direcciones de la Monitorización

Para excluir rangos de direcciones de la monitorización:

  1. Seleccione Configurar > ThreatSync+ > Subredes y Organizaciones.
  2. Seleccione Excluir rangos de direcciones de la monitorización. Haga clic en Guardar.
  3. Junto al rango de direcciones IP o subred que desee excluir, haga clic en .
  4. Seleccione Excluir.
  5. Haga clic en El icono de la marca de verificación verde.
    La subred o el rango de direcciones IP seleccionados se excluyen de la monitorización de la red.

Screenshot of the Exclude Address Ranges From Monitoring option to monitor network traffic

Temas Relacionados

Configurar ThreatSync+

Prácticas Recomendadas de ThreatSync+ NDR