Dépanner la Protection contre les Attaques Réseau

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protection contre les Attaques Réseau analyse le trafic réseau en temps réel pour détecter et arrêter les menaces. Elle empêche les attaques réseau qui exploitent les vulnérabilités des services ouverts sur Internet et le réseau interne. Pour de plus amples informations, accédez à Protection contre les Attaques Réseau — Types d'Attaques Détectées (Ordinateurs Windows).

Vous pourriez rencontrer ces problèmes lorsque vous utilisez la Protection contre les Attaques Réseau :

Faux Positifs
Compatibilité des Logiciels Tiers

Vous pouvez exclure une attaque réseau spécifique de la détection. Pour de plus amples informations, accédez à Exclure une Détection d'Attaques Réseau (Ordinateurs Windows).

Faux Positifs

Lorsqu'un faux positif se produit, avant de contacter l'Assistance, procédez comme suit pour collecter des informations pour votre demande d'Assistance :

Fournissez une description du problème.
Utilisez l'outil PSInfo pour collecter les informations d'assistance.
Utilisez l'outil Diagnostic du Pare-Feu NNS pour générer un fichier de diagnostic.
Utilisez l'outil WatchGuard DeepPacketInspection Configuration Rules pour collecter les journaux d'événements.
Activez l'Accès à l'Assistance à votre compte WatchGuard Cloud.

Collecter les Journaux d'Événements

Vous pouvez collecter des journaux d'événements pour vous aider à déterminer un faux positif. L'outil WatchGuard DeepPacketInspection Configuration Rules collecte les journaux d'événements liés aux règles de protection contre les attaques réseau. L'outil est disponible pour les ordinateurs Microsoft Windows et prend en charge WatchGuard Endpoint Security version 8.00.22.0012 et ultérieure.

Pour collecter les journaux d'événements que vous pouvez envoyer à l'Assistance :

Téléchargez et installez l'outil WatchGuard DeepPacketInspection Configuration Rules.exe. (Lien externe)
Attendez que la Protection contre les Attaques Réseau reproduise le problème.

Lorsque le problème survient, l'outil copie les journaux d'événements dans l'un de ces dossiers de stockage :

%ProgramFiles%\Panda Security\WG_DeepPacketInspection_Configuration_Rules
%ProgramFiles(x86)%\Panda Security\WG_DeepPacketInspection_Configuration_Rules

Le dossier reste vide jusqu'à ce que la détection se produise.

Après avoir collecté les journaux d'événements, utilisez la fonction Ajout/Suppression de Programmes dans Windows pour supprimer l'outil.
Windows répertorie l'outil sous le nom WG_DeepPacketInspection_Configuration_Rules.

Compatibilité des Logiciels Tiers

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer la Sécurité pour les Stations de Travail et les Serveurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Si un logiciel tiers entre en conflit avec la Protection contre les Attaques Réseau, vous pouvez suivre ces étapes pour déterminer si la Protection contre les Attaques Réseau est à l'origine du problème :

Copiez et créez un profil de configuration. Pour de plus amples informations, accédez à Gérer les Profils de Paramètres.

Depuis Antivirus, activez Antivirus de Fichiers.
Vérifiez que cette action ne reproduit pas le problème.
À partir de Protection Avancée, activez Protection Avancée et désactivez Protection Contre les Attaques Réseau.
Vérifiez que cette action ne reproduit pas le problème.
À partir de Protection Avancée, activez Protection Contre les Attaques Réseau.
Vérifiez que cette action reproduit le problème.

Si vous ne parvenez pas à vérifier l'une de ces étapes, contactez l'Assistance.

Exclure les Chemins WatchGuard

Si votre logiciel tiers peut exclure des chemins spécifiques, créez des exclusions pour ces chemins WatchGuard et vérifiez si le problème se reproduit :

%programfiles%\Panda Security
%programfiles(x86)%\Panda Security
%allusersprofile%\Panda Security

Contacter l'Assistance

Si le problème de compatibilité du logiciel tiers persiste, procédez comme suit pour collecter des informations pour votre demande d'Assistance :

Fournissez une description du problème.
Utilisez l'outil PSInfo pour collecter les journaux.
Utilisez NNSDiag pour générer un fichier de diagnostic.
Activez l'Accès à l'Assistance à votre compte WatchGuard Cloud.

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.