Surveiller le Trafic Réseau Sortant

S'applique À : WatchGuard Advanced Reporting Tool Cette rubrique s'applique au module facultatif de sécurité des endpoints WatchGuard, Advanced Reporting Tool. Advanced Reporting Tool est disponible dans WatchGuard EPDR et WatchGuard EDR.

Pour minimiser la surface d'attaque et éviter l'exfiltration des données, il est important de connaître les ports externes vers lesquels le trafic sortant est envoyé. Utilisez l'onglet Outbound Network Traffic pour afficher où les données sont envoyées (et reçues) et pour identifier d'éventuelles fuites de données et des systèmes compromis.

Caution: Si vous ne surveillez pas le trafic sortant sur les ports sensibles, vous pourriez exposer votre entreprise à des attaques potentielles. Nous vous recommandons de fermer les ports ouverts lorsque vous n'en avez pas besoin et de surveiller les ports en permanence lorsque l'accès est requis.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Accéder aux Informations de Sécurité Avancée pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour afficher les destinations du trafic réseau sortant, depuis l'UI de gestion de WatchGuard Endpoint Security :

1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
2. Sélectionnez Etat.
3. Dans le volet gauche, sélectionnez Advanced Visualization Tool.
   Un nouvel onglet du navigateur s'ouvre.
4. Dans le volet gauche, sélectionnez Advanced Reporting > Data Access Control.
5. Sélectionnez la période sur laquelle filtrer les données.

6. Cliquez sur Refresh.
   Le tableau de bord affiche des informations pour la période sélectionnée.
7. Sélectionnez l'onglet Outbound Network Traffic.
8. Dans la section Data, examinez la mosaïque Countries with Outbound Connections.
   Cette mosaïque affiche des informations sur le volume de données envoyées depuis votre réseau vers un pays. Les graphiques montrent les quantités absolues et relatives de données transférées.
9. Dans la section Map, examinez les destinations en surbrillance.
   La carte montre les destinations vers lesquelles la plus grande quantité de données a été envoyée et vous aide à identifier les destinations de trafic anormal.

Rubriques Connexes

Tableau de Bord Data Access Control (Contrôle d'Accès aux Données)

Surveiller l'Activité des Utilisateurs

Surveiller les Processus d'Applications et Utilisateurs Consommant de la Bande Passante

Surveiller les Fichiers de Données Consultés