Configurer les Paramètres de WatchGuard Core MDR

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR.

S'applique À : WatchGuard Core MDR Cette rubrique s'applique au service géré WatchGuard Core MDR.

Pour les environnements qui utilisent des produits Endpoint Security tels que Advanced EPDR, EPDR et EDR, WatchGuard Core MDR permet à l'équipe du SOC WatchGuard de surveiller vos endpoints sous licence et votre environnement Office 365 basé sur le cloud. Pour de plus amples informations, accédez à À Propos de WatchGuard MDR.

Après avoir acheté, activé et alloué la licence WatchGuard Core MDR à un nouveau client dans WatchGuard Cloud, complétez les paramètres MDR dans l'UI de WatchGuard Endpoint Security. Les informations que vous fournissez aident l'équipe du SOC WatchGuard à comprendre l'environnement du client, les périphériques qui fournissent des services critiques et si WatchGuard peut isoler automatiquement les ordinateurs infectés.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer MDR pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Avant de commencer, vous devez activer votre licence WatchGuard Core MDR et allouer les endpoints dans WatchGuard Cloud. Pour de plus amples informations, accédez à Activer une Licence Endpoint Security et Allouer des Endpoints.

Pour compléter les paramètres client de WatchGuard Core MDR :

1. Dans WatchGuard Cloud, sélectionnez le compte Subscriber pour le client.
2. Sélectionnez Configurer > Endpoints.
3. Sélectionnez Configuration.
4. Dans le volet gauche, sélectionnez MDR.
   La page des paramètres WatchGuard Core MDR s'ouvre.
5. Dans la section Activités Client Verticales, sélectionnez le secteur d'activité du client.
6. Dans la zone de texte Nombre de Sites, saisissez le nombre d'établissements.
7. Dans la zone de texte Nombre d'Employés, saisissez le nombre d'employés.
8. Si le client a des employés à distance, activez Inclut les employés à distance.
9. Dans la section Systèmes d'Exploitation, sélectionnez les systèmes d'exploitation utilisés par le client.
10. Dans la section Equipements Matériels, ajoutez les fournisseurs de matériel et les périphériques utilisés dans le réseau client.
    1. Cliquez sur Ajouter un Fournisseur de Matériel.
    2. Dans la zone de texte Fournisseur de Matériel, saisissez le nom du fournisseur de matériel.
    3. Sélectionnez les types de matériel pour le fournisseur.
    4. Répétez ces étapes pour ajouter des périphériques matériels supplémentaires.
11. Dans la section Ordinateurs Critiques, spécifiez les ordinateurs qui fournissent un service critique ou nécessitent une attention supplémentaire.
    1. Cliquez sur Ajouter des Ordinateurs.
    2. Pour sélectionner un groupe d'ordinateurs, dans la liste Groupes d'Ordinateurs, sélectionnez un groupe.
    3. Pour sélectionner des ordinateurs individuels, dans la liste Ordinateurs Supplémentaires, sélectionnez les ordinateurs critiques.
    4. Cliquez sur Ajouter.
12. Pour permettre à l'équipe du SOC WatchGuard d'isoler les ordinateurs sur le réseau du client, dans la section Plan de Réponse, activez Permettre au WatchGuard Security Operations Center d'Isoler des Ordinateurs du Réseau Client.
13. Pour ajouter des ordinateurs que WatchGuard ne peut pas isoler sans approbation supplémentaire, dans la section Exceptions, cliquez sur Ajouter des Ordinateurs.
1. Pour sélectionner un groupe d'ordinateurs, dans la liste Groupes d'Ordinateurs, sélectionnez un groupe.
2. Pour sélectionner des ordinateurs individuels, dans la liste Ordinateurs Supplémentaires, sélectionnez les ordinateurs critiques.
3. Cliquez sur Ajouter.
14. Cliquez sur Enregistrer.

Pour vous aider à atténuer et à corriger les menaces identifiées, WatchGuard MDR fournit automatiquement des rapports périodiques sur l'état de santé et l'activité du service. L'équipe du SOC envoie des rapports aux adresses e-mail des destinataires que vous fournissez dans le portail des Services Gérés, page Paramètres du Locataire. Pour de plus amples informations, accédez à Rapports MDR.

Confirmer l'Installation et la Configuration de WatchGuard Endpoint Security

Pour une mise en œuvre réussie du service WatchGuard Core MDR, il est important que le logiciel WatchGuard Endpoint Security soit correctement déployé et configuré sur les endpoints de votre client.

Pour vous aider à vérifier que les produits WatchGuard Endpoint Security de votre client sont configurés correctement et en toute sécurité, l'équipe d'intégration fournit une liste de contrôle des paramètres de configuration importants. Confirmez les points suivants :

• Le WatchGuard Endpoint Agent est installé sur tous les endpoints.
• L'UI de gestion est protégée par une authentification multifacteur.
• La protection anti-altération est activée.
• La protection ne peut pas être désinstallée sans mot de passe.
• Tous les endpoints sont configurés pour utiliser le mode Hardening ou Bloquer.
• La protection anti-exploit est activée pour tous les endpoints.

WatchGuard vous recommande également d'allouer les modules WatchGuard Full Encryption et Patch Management au compte client.

Rubriques Connexes

À Propos de WatchGuard MDR

Modules WatchGuard Endpoint Security