WatchGuard MDR fournit automatiquement des rapports périodiques de santé et d'activité des services de manière à vous permettre d'atténuer et résoudre les menaces identifiées. Les rapports et le contenu diffèrent en fonction des licences WatchGuard MDR.
Rapport de Synthèse Mensuel
Le rapport mensuel fournit la synthèse de l'activité des services gérés de votre environnement au cours du mois passé. Il comprend toutes les enquêtes clôturées liées aux activités de sécurité potentielles identifiées au cours de cette période
Si vous connectez WatchGuard MDR à Microsoft Office 365, le rapport mensuel comprend également des informations concernant les enquêtes dans votre environnement Microsoft Office 365. Pour de plus amples informations concernant la configuration de WatchGuard MDR avec Microsoft Office 365, accédez à Connecter WatchGuard MDR à Microsoft Office 365.
Si vous possédez simultanément WatchGuard Core MDR et WatchGuard Core MDR for Microsoft, l'équipe du SOC vous fait parvenir un Rapport de Synthèse Mensuel distinct pour chacun des produits MDR.
Rapport de Synthèse Hebdomadaire (WatchGuard Core MDR uniquement)
Le rapport hebdomadaire propose des mises à jour quant aux problèmes de santé ou aux erreurs de configuration importantes susceptibles de dégrader la posture de sécurité globale de l'environnement ou de générer des répercussions négatives sur la protection, la surveillance, les enquêtes ou la capacité à exécuter les mesures d'intervention. Le rapport comprend également les actions recommandées pour atténuer et résoudre les menaces identifiées.
Le SOC WatchGuard envoie des rapports aux adresses e-mail des destinataires que vous avez indiquées sur la page du portail Paramètres du Locataire. Pour consulter les étapes d'ajout des destinataires, accédez à Ajouter les Destinataires du Rapport MDR.
Ajouter les Destinataires du Rapport MDR
Pour WatchGuard Core MDR et WatchGuard Core MDR for Microsoft, vous pouvez ajouter les adresses e-mail des destinataires du rapport sur le portail des Services Gérés.
Pour ajouter les destinataires des e-mails, vous devez être un Service Provider possédant le rôle Owner ou Helpdesk, ou un Subscriber possédant le rôle Admin ou Analyst.
Pour ajouter les destinataires du rapport :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Services Gérés.
Le portail des Services Gérés s'ouvre dans un nouvel onglet du navigateur. - Si vous êtes un Service Provider, sélectionnez votre Compte Subscriber dans la liste déroulante.
- Dans le coin supérieur droit du portail des Services Gérés, cliquez sur
.
- Dans la liste déroulante, sélectionnez Paramètres du Locataire.
La page Paramètres du Locataire s'ouvre.
- Pour ajouter des destinataires aux rapports exécutifs mensuels ou hebdomadaires, ajoutez jusqu'à trois adresses e-mail dans les zones de texte. Séparez les adresses e-mail par une virgule ou utilisez une liste de distribution pour ajouter davantage de destinataires.
Les rapports hebdomadaires ne sont pas disponibles pour WatchGuard Core MDR for Microsoft.
- Cliquez sur Enregistrer.
Partager des Fichiers avec l'Équipe du SOC
Si vous souhaitez partager des fichiers liés à une enquête avec l'équipe du SOC, vous pouvez les charger sur la page Stockage de Fichiers.
Pour télécharger un fichier à partager avec l'équipe du SOC :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Services Gérés.
Le portail des Services Gérés s'ouvre dans un nouvel onglet du navigateur. - Si vous êtes un Service Provider, sélectionnez votre Compte Subscriber dans la liste déroulante.
- Sélectionnez Rapports > Fichiers.
La page Stockage de Fichiers s'ouvre.
- Cliquez sur Charger.
- Faites glisser le fichier de votre ordinateur vers la boîte de dialogue Chargement de Fichier.
- Cliquez sur Charger.