Gérer les Périphériques

S'applique À : ThreatSync+ NDR

Sur la page Gérer les Périphériques, vous pouvez afficher la liste de tous les périphériques de votre réseau. Cette liste comprend les périphériques détectés automatiquement par ThreatSync+ NDR et ceux que vous ajoutez manuellement.

Screenshot of the Manage Devices page

La liste des périphériques comprend les colonnes suivantes :

  • Nom — Nom du périphérique. Cliquez sur le nom du périphérique pour afficher ses détails.
  • Adresses — Les adresses IP d'un périphérique. Le périphérique peut avoir plusieurs adresses IP pour différentes interfaces réseau. Cliquez sur l'adresse IP pour afficher les détails du périphérique.
  • Description — La description que vous saisissez pour le périphérique.
  • Rôles — Rôle que vous attribuez à votre périphérique afin décrire le rôle qu'il joue sur votre réseau. Par exemple : un serveur de base de données SQL.
  • Type de Périphérique — Le type de périphérique. Par exemple : un ordinateur, un serveur ou une gateway.
  • Marques — Marques que vous définissez et appliquez de manière à organiser vos périphériques.
  • Importance — Note que vous attribuez pour indiquer la valeur de ce périphérique pour votre organisation. Le niveau d'importance doit refléter l'impact sur votre organisation si ce périphérique est endommagé ou perdu. Cette valeur permet de calculer le niveau de risque d'un actif en conjonction avec la détection avancée des menaces de ThreatSync+ NDR.
  • Origine — Origine des informations dont dispose ThreatSync+ NDR sur le périphérique. Par exemple, les journaux du trafic du Système, les journaux DHCP ou la configuration manuelle de l'Administrateur. Les périphériques que vous ajoutez manuellement sont étiquetés en tant qu'Administrateur.

Pour personnaliser les périphériques affichés sur la page Gérer les Périphériques, vous pouvez utiliser les filtres pour les filtrer en fonction de leur origine et opter pour inclure ou non les périphériques supprimés dans vos filtres. Les recherches par mot-clé sont sensibles à la casse et doivent correspondre à la manière dont le mot figure dans la liste des périphériques.

Screenshot of the Manage Devices page that shows the filter categories

Afficher les Détails du Périphérique

Sur la page Détails du Périphérique, vous pouvez afficher des informations détaillées concernant un périphérique, son historique et les détails de son trafic afin d'effectuer des recherches approfondies concernant l'activité de votre réseau.

La page Détails du Périphérique contient les informations suivantes :

  • Smart Alerts ouvertes pour lesquelles ce périphérique est l'acteur majeur ou mineur
  • Alertes de stratégie associées au périphérique
  • Comportements des Smart Alerts associées au périphérique
  • Nombre total d'événements liés au périphérique
  • Trafic total en provenance et à destination du périphérique
  • Historique du périphérique
  • Historique DHCP

Pour afficher les détails du périphérique :

  1. Connectez-vous à votre compte WatchGuard Cloud.
  2. Sélectionnez Configurer > ThreatSync+ NDR > Périphériques.
    La page Gérer les Périphériques s'ouvre.
  3. Cliquez sur le nom ou l'adresse IP d'un périphérique dont vous souhaitez afficher les détails.
    La page Détails du Périphérique s'ouvre avec l'onglet Smart Alerts sélectionné par défaut.

Screenshot of the Device Details page in ThreatSync+ NDR

  1. Pour afficher des détails concernant le trafic du périphérique sur la page Trafic, cliquez sur Afficher l'Activité du Périphérique Interne. Pour de plus amples informations, accédez à Enquêter sur le Trafic ThreatSync+.

Ajouter un Nouveau Périphérique

Lorsque vous configurez ThreatSync+ NDR pour la première fois, deux à trois jours peuvent s'écouler avant que les actifs ne s'affichent sur la page Découvrir. Il arrive que vous souhaitiez ajouter manuellement des périphériques ou importer des actifs critiques à partir de vos systèmes de gestion des actifs afin surveiller le trafic.

Pour de plus amples informations concernant la page Découvrir, accédez à Découverte d'Actifs ThreatSync+ NDR.

Pour ajouter un nouveau périphérique, à partir de WatchGuard Cloud :

  1. Sélectionnez Configurer > ThreatSync+ NDR > Périphériques.
    La page Gérer les Périphériques s'ouvre.
  2. Cliquez sur Nouveau Périphérique.
    La section Créer un Périphérique s'ouvre.

Screenshot of the Create a device section

  1. Dans la zone de texte Nom, saisissez un nom pour le périphérique.
  2. (Facultatif) Dans la zone de texte Description, saisissez une description pour le périphérique.
  3. Dans la liste déroulante Rôles, sélectionnez un ou plusieurs rôles pour votre périphérique.
  4. Dans la liste déroulante Type de Périphérique, sélectionnez le type de périphérique.
  5. Dans la zone de texte Marques, saisissez un nom de marque et appuyez sur la touche Entrée. Vous pouvez ajouter plusieurs marques à chaque périphérique.
  6. Dans la liste déroulante Importance, sélectionnez une valeur indiquant l'importance de cet actif pour votre organisation.
  7. (Facultatif) Pour ajouter une autre adresse IP à votre périphérique, dans la section Adresse, cliquez sur L'icône Ajouter.
  8. Cliquez sur Créer.

Importer des Périphériques

Vous pouvez importer les détails d'un ou de plusieurs périphériques à partir d'un fichier .CSV.

Pour importer les périphériques, le fichier CSV doit comporter les colonnes suivantes :

  • name
  • description
  • type de périphérique
  • adresses
  • rôles
  • marques
  • importance

Pour de plus amples informations concernant les données prises en charge pour le fichier d'importation, accédez à Valeurs Prises en Charge du Fichier d'Importation de Périphérique.

Pour importer des périphériques à partir d'un fichier .CSV, à partir de WatchGuard Cloud :

  1. Sur la page Gérer les Périphériques, cliquez sur Importer des Périphériques.
    La page Importer des Périphériques s'ouvre.

Screenshot of the Import Devices page in Configure > ThreatSync+ NDR

  1. Pour afficher un exemple de fichier .CSV d'un périphérique au format pris en charge, cliquez sur Télécharger dans la section Exemple de Fichier CSV.
  2. Cliquez sur Choisir un fichier.

Screenshot of the Choose a File button

  1. Sélectionnez le fichier .CSV que vous souhaitez importer.
  2. Cliquez sur Charger.
    La page Importer des Périphériques s'ouvre et affiche la liste des périphériques du fichier .CSV.
  3. Pour importer les périphériques, cliquez sur Accepter.

Screenshot of the Import Devices list after you successfully import a device

Valeurs Prises en Charge du Fichier d'Importation de Périphérique

Les valeurs suivantes sont prises en charge pour le fichier d'importation de périphérique :

  • Type d'Adresse
    • IP_V4
  • Rôles
    • Serveur Active Directory
    • Serveur de Secours
    • Serveur DHCP
    • Serveur DNS
    • Contrôleur de Domaine
    • Serveur Exchange
    • Serveur de Fichiers
    • Pare-feu
    • Serveur FTP
    • Serveur de Messagerie IMAP
    • Serveur de Messagerie IMAP/SSL
    • Serveur LDAP
    • Serveur LDAP/SSL
    • Serveur NFS
    • Serveur de Base de Données Oracle
    • Serveur de Messagerie POP3
    • Serveur de Messagerie POP3/SSL
    • Serveur Proxy/de Périphérie
    • Services de Bureau à Distance
    • SCVMM
    • Serveur Web Sécurisé
    • Serveur de Sécurité
    • Serveur de Messagerie SMTP
    • Serveur de Messagerie SMTP/SSL
    • Serveur de Base de Données SQL
    • Serveur SSH
    • Serveur Telnet
    • Serveur Web
    • Serveur WSUS
  • Types de Périphérique
    • Point d'Accès
    • Serveur d'Application
    • Cluster
    • Fabric du Cluster SAN
    • Ordinateur
    • Serveur de Base de Données
    • Contrôleur de Domaine
    • Gateway d'E-mail
    • Informatique d'Utilisateur Final
    • Pare-feu
    • Passerelle
    • Réseau
    • Serveur de Stockage en Réseau
    • Commutateur Réseau
    • Imprimante
    • Serveur Proxy
    • Routeur
    • Serveur
    • Périphérique de Stockage
    • Commutateur
    • Bureau Virtuel
    • Serveur VPN
    • Point d'Accès Sans Fil
  • Types d'Importance
    • Très Faible
    • Faible
    • Moyen
    • Élevé
    • Très Élevé

Format d'Adresse

Les adresses doivent respecter le format suivant :

type d'adresse1|valeur d'adresse1|type d'adresse2|valeur d'adresse2

Par exemple : IP_V4|10.19.1.130||IP_V4|10.19.1.140

Format du Rôle

Les rôles doivent respecter le format suivant :

rôle1|rôle2

Par exemple : Serveur FTP|Pare-feu

Format des Marques

Les marques doivent respecter le format suivant :

marque1|marque2

Par exemple : Bureau de Philadelphie|Actifs 2018

Modifier un Périphérique

Pour modifier un périphérique :

  1. Sur la page Gérer les Périphériques, cliquez sur L'icône Modifier en face du périphérique que vous souhaitez modifier.
  2. Vous pouvez modifier les champs suivants :
    • Nom du Périphérique
    • Adresse
    • Description
    • Rôle
    • Type de Périphérique
    • Marques
    • Importance
  3. Cliquez sur L'icône Coche pour enregistrer vos modifications.

Jusqu'à une heure peut s'écouler avant que les modifications apportées aux propriétés du périphérique soient affichées dans la liste des périphériques.

Supprimer un Périphérique

Pour supprimer un périphérique ajouté manuellement, sélectionnez L'icône Supprimer en face du périphérique que vous souhaitez supprimer.

Vous ne pouvez supprimer que les périphériques que vous avez ajoutés manuellement. Vous ne pouvez pas supprimer les périphériques détectés automatiquement par ThreatSync+ NDR. Au bout de 45 jours, les périphériques détectés par ThreatSync+ NDR supprimés de votre réseau ou modifiés ou déplacés cessent de figurer dans la liste des périphériques.

Rubriques Connexes

Examiner les Détails d'une Smart Alert

Configurer les Sous-réseaux et Organisations

Configurer ThreatSync+