Gérer les Éléments Bloqués par ThreatSync

S'applique À : ThreatSync

Certaines des fonctionnalités décrites dans cette rubrique sont uniquement proposées aux participants du programme ThreatSync Bêta. Si une fonctionnalité décrite dans cette rubrique n'est pas disponible dans votre version de WatchGuard Cloud, il s'agit d'une fonctionnalité proposée uniquement en version bêta.

La page Éléments Bloqués par ThreatSync indique la liste de toutes les adresses IP bloquées par les actions ThreatSync sur les Fireboxes éligibles et toutes les adresses MAC des points d'accès bloqués.

Les adresses IP bloquées par le Firebox ne figurent pas sur la page Éléments Bloqués par ThreatSync. Pour vérifier si un incident a été bloqué par le Firebox, examinez la Réponse Automatique dans la section Détails de la Menace d'un incident spécifique. Pour de plus amples informations, accédez à Examiner les Détails de l'Incident.

Les adresses IP bloquées par ThreatSync ne figurent pas dans la liste des Sites Bloqués du Firebox dans Fireware ou WatchGuard Cloud.

Adresses IP Bloquées par les Fireboxes

La page Éléments Bloqués par ThreatSync affiche ces détails dans l'onglet Firebox :

Screenshot of the Blocked Items by ThreatSync page (Firebox tab) in WatchGuard Cloud

Adresse IP Bloquée — Adresse IP bloquée par une action manuelle ou une stratégie d'automatisation.
Bloqué Par — Nom de l'utilisateur ou de la stratégie d'automatisation qui a bloqué l'adresse IP.
Horodatage — Date et heure auxquelles l'adresse IP a été bloquée.

Les adresses IP bloquées dans ThreatSync+ NDR s'affichent dans l'onglet Firebox de la page Éléments Bloqués par ThreatSync. Pour plus d'informations, accédez à Toutes les Adresses IP.

Si ThreatSync bloque des adresses IP critiques, vous pouvez les ajouter à la liste des Exceptions aux Sites Bloqués sur votre Firebox. Le trafic d'un site ajouté à la liste Exception aux Sites Bloqués n'est pas bloqué. Pour de plus amples informations, accédez à Créer des Exceptions aux Sites Bloqués.

Débloquer une Adresse IP

Lorsque vous examinez les détails des incidents et surveillez les menaces, vous pouvez opter pour débloquer une ou plusieurs adresses IP bloquées par une stratégie d'automatisation ThreatSync ou par une réponse manuelle à un incident.

Pour débloquer les adresses IP bloquées par les Fireboxes éligibles :

Connectez-vous à votre compte WatchGuard Cloud.
Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
Sélectionnez Configurer > ThreatSync > Éléments Bloqués.
La page Éléments Bloqués par ThreatSync s'ouvre.
Sélectionnez l'onglet Firebox.
Sélectionnez une ou plusieurs adresses IP bloquées.
Cliquez sur Débloquer.
Tous les Fireboxes éligibles cessent de bloquer le trafic provenant et à destination des adresses IP sélectionnées.

Adresses MAC Bloquées des Points d'Accès

La page Éléments Bloqués par ThreatSync affiche ces détails dans l'onglet Point d'Accès :

Screenshot of the Blocked Items by ThreatSync page (Access Point tab) in WatchGuard Cloud

Adresses MAC Bloquées — l'Adresse MAC du point d'accès bloquée par une action manuelle ou une stratégie d'automatisation.
Type de Menace — Le type de menace détecté du point d'accès.

Par exemple :

Point d'Accès Malveillant - Rogue Access Point
Point d'Accès Malveillant - Rogue Access Point Suspecté
Point d'Accès Malveillant - Evil Twin
Bloqué Par — Nom de l'utilisateur ou de la stratégie d'automatisation qui a bloqué l'adresse MAC du point d'accès.
Horodatage — Date et heure auxquelles l'adresse MAC du point d'accès ont été bloquées.

Débloquer une Adresse MAC de Point d'Accès

Lorsque vous examinez les détails des incidents et surveillez les menaces, vous pouvez opter pour débloquer un ou plusieurs points d'accès bloqués par une stratégie d'automatisation ThreatSync ou par une réponse manuelle à un incident.

Caution: Assurez-vous d'identifier le point d'accès que vous souhaitez débloquer. S'il s'agit d'un point d'accès malveillant, vos clients sans fil pourront se connecter au périphérique menaçant et communiquer des données vulnérables une fois le périphérique débloqué.

Pour débloquer une adresse MAC de point d'accès, à partir de la page Éléments Bloqués par ThreatSync :

Connectez-vous à votre compte WatchGuard Cloud.
Pour les comptes Service Provider, dans le Gestionnaire de Comptes, sélectionnez Mon Compte.
Sélectionnez Configurer > ThreatSync > Éléments Bloqués.
La page Éléments Bloqués par ThreatSync s'ouvre.
Sélectionnez l'onglet Points d'Accès.
Sélectionnez une ou plusieurs adresses MAC de points d'accès bloqués.
Cliquez sur Débloquer.
Tous les points d'accès sélectionnés ne sont plus bloqués.

Actualiser la Liste des Points d'Accès Bloqués

Pour actualiser la liste des adresses MAC des points d'accès bloqués, cliquez sur .

Télécharger la Liste des Points d'Accès Bloqués

Pour télécharger une liste des adresses MAC des points d'accès bloqués au format CSV (valeurs séparées par des virgules), cliquez sur .

Rubriques Connexes

Configurer ThreatSync

Configurer les Paramètres du Périphérique ThreatSync

À Propos des Stratégies d'Automatisation ThreatSync

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.