Configurer le Mode Audit

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR et WatchGuard EDR Core

Dans les paramètres du mode Audit d'un profil de paramètres de stations de travail et serveurs, vous pouvez activer ou désactiver le mode Audit. Lorsqu'un périphérique est en mode Audit, il continue d'envoyer des données vers le cloud, mais il ne bloque ni ne désactive les menaces. WatchGuard Endpoint Security détecte uniquement la menace et informe l'utilisateur du endpoint. Vous souhaiterez peut-être utiliser le mode Audit pour auditer ou évaluer votre solution de sécurité actuelle. Nous vous recommandons de limiter l'utilisation du mode Audit afin de minimiser la durée pendant laquelle les ordinateurs sont exposés aux menaces détectées.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer la Sécurité pour les Stations de Travail et les Serveurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour configurer le mode Audit global :

  1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
  2. Sélectionnez Configuration.
  3. Sélectionnez Stations de Travail et Serveurs.
  4. Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
    La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre.
  5. Saisissez si nécessaire le Nom et la Description du profil.
  6. Sélectionnez Mode Audit.

Screen shot of workstations and servers settings profile, Audit mode

  1. Activez ou désactivez l'option.

Screen shot of Audit mode confirmation dialog box

  1. Si vous activez l'option, une boîte de dialogue de confirmation s'ouvre. Cliquez sur OK pour confirmer le mode Audit.
    Faites preuve de prudence lorsque vous activez le mode Audit. Les menaces sont détectées et signalées, mais elles ne sont ni bloquées ni supprimées. Vos ordinateurs pourraient être exposés à un risque d'infection. Lorsqu'un périphérique est en mode Audit, le mode Audit apparaît comme un risque dans Risques Détectés sur le tableau de bord Risques.
  2. Cliquez sur Enregistrer.
  3. Sélectionnez le profil puis attribuez si nécessaire des destinataires.
    Pour de plus amples informations, accédez à Attribuer un Profil de Paramètres.

Rubriques Connexes

Gérer les Profils de Paramètres