Aplica A: ThreatSync+ NDR
La página Firebox de la UI de Integraciones de ThreatSync+ es donde se habilita o deshabilita la remediación de direcciones IP para los Fireboxes de su cuenta.
Esta página solo está disponible con una licencia ThreatSync+ NDR. Para más información, vaya a Acerca de las Licencias de ThreatSync+ NDR.
Las direcciones IP bloqueadas por ThreatSync+ NDR no aparecen en la lista Sitios Bloqueados por el Firebox en Fireware o WatchGuard Cloud.
Si ThreatSync está habilitado en su cuenta, las direcciones IP bloqueadas se muestran en la página Elementos Bloqueados por ThreatSync. Para más información, vaya a Administrar Elementos Bloqueados por ThreatSync.
Cuando habilita la remediación de direcciones IP para los Fireboxes de su cuenta, puede realizar acciones de remediación manuales y automáticas.
Para habilitar la remediación de direcciones IP:
- Seleccione Configurar > Integraciones ThreatSync+ > Firebox.
Se abre la página Firebox. - Seleccione la casilla de selección Habilitar Remediación.
Una vez habilitada la remediación para sus Fireboxes, puede realizar acciones manuales en direcciones IP externas específicas en la página Todas las Direcciones IP.
La página Todas las Direcciones IP muestra una lista de direcciones IP y si están bloqueadas por los Fireboxes de la cuenta. Para más información, vaya a Todas las Direcciones IP.
Para configurar una política de ThreatSync+ NDR para bloquear automáticamente las direcciones IP externas que infrinjan una política, marque la casilla de selección Si se incumple esta política, bloquear automáticamente las IP externas involucradas en la sección Remediación de una política de ThreatSync+ NDR.
Para más información, vaya a Configurar Políticas de ThreatSync+.
Para ver el historial de remediación de direcciones IP, vaya a Registros de Auditoría de ThreatSync+.