Configurer les Points d'Accès Approuvés dans ThreatSync

S'applique À : ThreatSync

Certaines des fonctionnalités décrites dans cette rubrique sont uniquement proposées aux participants du programme ThreatSync Bêta. Si une fonctionnalité décrite dans cette rubrique n'est pas disponible dans votre version de WatchGuard Cloud, il s'agit d'une fonctionnalité proposée uniquement en version bêta.

La page Points d'Accès Approuvés indique la liste des adresses MAC des points d'accès approuvés par ThreatSync. Lorsque vous approuvez l'adresse MAC d'un point d'accès dans ThreatSync, le périphérique ne génère pas d'alertes d'incident pour les détections Rogue et Evil Twin.

Les périphériques WatchGuard suivants sont automatiquement identifiés en tant que points d'accès approuvés par la fonction Surveillance de l'Espace de Fréquences et ne figureront pas dans la liste Points d'Accès Approuvés :

  • Points d'accès WatchGuard gérés par WatchGuard Cloud dans le même compte
  • Fireboxes sans fil gérés par WatchGuard Cloud dans le même compte

Vous pouvez ajouter à la liste Points d'Accès Approuvés les adresses MAC des périphériques de votre réseau que vous considérez comme des périphériques gérés et approuvés si le périphérique génère des alertes d'incident dans ThreatSync.

Par exemple, les périphériques suivants peuvent être détectés en tant que points d'accès Rogue ou Evil Twin :

  • Points d'accès Wi-Fi 5 gérés par WatchGuard Wi-Fi Cloud ou un Gateway Wireless Controller sur un Firebox
  • Fireboxes sans fil non gérés par WatchGuard Cloud
  • Points d'accès tiers connectés à votre réseau ou opérant dans votre espace de fréquences

N'approuvez pas les points d'accès Rogue ou Evil Twin détectés que vous ne reconnaissez pas en tant que périphériques connus sur votre réseau ou dans votre espace de fréquences.

Ajouter des Périphériques à la Liste Points d'Accès Approuvés

Lorsque vous examinez les détails de l'incident et surveillez les menaces, vous pouvez décider d'approuver un ou plusieurs points d'accès gérés connus qui ont été détectés en tant que points d'accès malveillants et bloqués par une stratégie d'automatisation ThreatSync ou par la résolution manuelle d'un incident.

Pour approuver un point d'accès depuis la page Incident ThreatSync :

  1. Connectez-vous à votre compte WatchGuard Cloud.

    Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
  2. Sélectionnez Surveiller > Menaces > Incidents.
    La page Incidents s'ouvre.
  3. Sélectionnez un incident Point d'Accès Malveillant.
  4. Dans la section Détails de la Menace - Réponse Automatique de l'incident, cliquez sur .

Screenshot of the Incident Details page for an incident with the Trust Access Point dialog box

  1. S'il s'agit d'un point d'accès connu de votre déploiement et que vous ne souhaitez pas que le périphérique soit à nouveau détecté en tant que point d'accès malveillant, cliquez sur Approuver le Point d'Accès.
  2. Cliquez sur Approuver le Point d'Accès pour confirmer.
    Le périphérique est ajouté à la liste Points d'Accès Approuvés.

    Caution: Assurez-vous qu'il s'agit d'un point d'accès connu de votre réseau. S'il s'agit d'un point d'accès malveillant et que vous l'approuvez, ThreatSync cesse de créer des alertes d'incident liées aux actions du périphérique.

Afficher les Points d'Accès Approuvés dans ThreatSync

Pour afficher votre liste d'adresses MAC de points d'accès approuvés par ThreatSync :

  1. Connectez-vous à votre compte WatchGuard Cloud.

    Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
  2. Sélectionnez Configurer > ThreatSync > Points d'Accès Approuvés.
    La page Points d'Accès Approuvés s'ouvre.

Screenshot of the Trusted Access Points ThreatSync page in WatchGuard Cloud

La page Points d'Accès Approuvés présente les détails suivants :

  • Adresses MAC Approuvées — Adresse MAC du point d'accès approuvé.
  • Type de Menace — Le type de menace détecté du point d'accès.
    Par exemple :
  • Point d'Accès Malveillant - Rogue Access Point
  • Point d'Accès Malveillant - Rogue Access Point Suspecté
  • Point d'Accès Malveillant - Evil Twin
  • Approuvé Par — Nom d'utilisateur ou nom de la stratégie d'automatisation qui a approuvé le point d'accès.
  • Horodatage — Date et heure auxquelles le point d'accès a été approuvé.

Cesser d'Approuver un Point d'Accès

Vous pouvez cesser d'approuver un point d'accès à partir de la liste Points d'Accès Approuvés ou de la page Détails de l'Incident pour une détection de point d'accès malveillant.

  1. Connectez-vous à votre compte WatchGuard Cloud.
    Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
  2. Sélectionnez Configurer > ThreatSync > Points d'Accès Approuvés.
    La page Points d'Accès Approuvés s'ouvre.
  3. Sélectionnez une ou plusieurs adresses MAC de points d'accès approuvés.

Screenshot of the Trusted Access Points ThreatSync page - Stop Trusting action in WatchGuard Cloud

  1. Cliquez sur Cesser d'Approuver.
  2. Pour confirmer que vous ne souhaitez plus approuver ce point d'accès, cliquez sur Cesser d'Approuver.
    Le point d'accès n'est plus approuvé par ThreatSync
  1. Connectez-vous à votre compte WatchGuard Cloud.

    Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
  2. Sélectionnez Surveiller > Menaces > Incidents.
    La page Incidents s'ouvre.
  3. Sélectionnez l'incident qui contient le point d'accès approuvé.

Screenshot of the Incident page in ThreatSync with an Access Point Trusted label

La page Détails de l'Incident s'ouvre pour l'incident.

Screenshot of the Incident Details page for an incident with a Trusted Access Point and the Stop Trusting dialog box.

  1. Cliquez sur Cesser d'Approuver.
    Le point d'accès n'est plus approuvé par ThreatSync

Rubriques Connexes

Configurer ThreatSync

Configurer les Paramètres du Périphérique ThreatSync

À Propos des Stratégies d'Automatisation ThreatSync

Surveillance de l'Espace de Fréquences des Points d'Accès