Configurer le Mode Verbeux

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR.

Le mode Verbeux permet à un petit nombre d'ordinateurs sur le réseau de générer une télémétrie étendue pendant une période limitée. Vous pouvez analyser ces informations pour évaluer les composants logiciels Endpoint Security utilisés au moment d'un événement d'indicateur d'attaque (IOA).

Vous pouvez également utiliser le mode Verbeux pour évaluer les capacités des logiciels de sécurité dans un environnement de test où vous simulez des attaques sur l'infrastructure informatique.

Pour plus d'informations sur la télémétrie normale et étendue, accédez à Télémétrie des Ordinateurs sur la Page Enquête.

Avant d'activer le mode Verbeux pour un ordinateur, assurez-vous que :

• Le profil de paramètres Stations de Travail et Serveurs est attribué à l'ordinateur. Pour plus d'informations sur les paramètres Stations de Travail et Serveurs, accédez à Configurer les Paramètres de Sécurité pour les Stations de Travail et Serveurs.
• Le mode Audit est activé pour l'ordinateur. Pour plus d'informations sur la façon d'activer le mode Audit, accédez à Configurer le Mode Audit.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Redémarrer et Réparer les Ordinateurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Activer le Mode Verbeux

Pour activer le mode Verbeux :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Ordinateurs.
3. Dans le volet gauche, sélectionnez l'onglet Mon Organisation.
4. À côté de l'ordinateur pour lequel vous souhaitez activer le mode Verbeux, cliquez sur .



5. Sélectionnez Mode Verbeux.
   La boîte de dialogue Activer le mode Verbeux s'ouvre.



6. Dans la liste déroulante Saisir la Durée, sélectionnez la durée du mode Verbeux.
   Vous pouvez activer le mode Verbeux pour une durée de 1 heure, 24 heures, 3 jours ou 7 jours.

7. Cliquez sur Activer le Mode Verbeux.
   Le mode Verbeux est activé et l'icône apparaît à côté de l'ordinateur dans la liste.

   

Vous pouvez activer le mode Verbeux pour un maximum de 20 ordinateurs simultanément. Vous pouvez activer le mode Verbeux pour un ordinateur pendant un maximum de sept jours.

Désactiver le Mode Verbeux

Pour désactiver le mode Verbeux :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Ordinateurs.
3. Dans le volet gauche, sélectionnez l'onglet Mon Organisation.
4. À côté de l'ordinateur pour lequel vous souhaitez désactiver le mode Verbeux, cliquez sur .
5. Sélectionnez Désactiver le Mode Verbeux.
   Le mode Verbeux se désactive et l'icône disparaît.

Créer un Filtre en Mode Verbeux

Sur la page Ordinateurs, dans l'onglet Filtre, vous pouvez créer un groupe pour afficher les ordinateurs et les périphériques qui sont en mode Verbeux sur votre réseau.

Pour ajouter un filtre pour les ordinateurs en mode Verbeux :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Ordinateurs.
3. Dans le volet gauche, sélectionnez Filtres.
4. En face du dossier dans lequel vous souhaitez ajouter un filtre, cliquez sur .

5. Sélectionnez Ajouter un Filtre.
   La page Ajouter un Filtre s'ouvre.

6. Dans la zone de texte Nom, saisissez le nom du filtre.
   Le nom ne doit pas nécessairement être unique.

7. Dans la liste déroulante Sélectionner une Catégorie, sélectionnez Ordinateur.

8. Dans la liste déroulante Sélectionnez une Propriété, sélectionnez Mode Verbeux.

9. Dans la liste déroulante Sélectionnez un Opérateur, sélectionnez Est égal à.

10. Dans la liste déroulante Sélectionnez une Valeur, sélectionnez Vrai.

11. Cliquez sur Ajouter.
    Le nouveau filtre s'affiche dans l'onglet Filtres.

Rubriques Connexes

Créer une Enquête d'Ordinateur

À Propos de l'Outil Requête SQL Avancée