Configurer le Plug-in de WatchGuard Endpoint Security pour N-able N-sight

Après avoir utilisé l'application d'intégration pour installer le plug-in, vous devez configurer le plug-in pour l'intégration avec N-able N-sight. Pour configurer le plug-in vous devez :

Pour plus d'informations sur ce que N-able N-sight surveille une fois votre configuration terminée, accédez à Éléments Surveillés par le Service .

Importer les Scripts WatchGuard

Lorsque vous téléchargez le plug-in de WatchGuard Endpoint Security pour N-able N-sight, le dossier téléchargé inclut les scripts WatchGuard. Le plug-in utilise ces scripts pour effectuer des actions dans N-able N-sight.

Tableau des Scripts

Ce tableau de scripts inclut le nom, le nom de fichier, la description, le type et le système d'exploitation de chaque script WatchGuard disponible pour une utilisation dans N-sight. Utilisez les données de ce tableau lorsque vous utilisez le Script Manager (Gestionnaire de Scripts) dans N-sight pour Importer des Scripts à N-sight.

Nom du Script Nom du Fichier Description Type Système d'Exploitation
WatchGuard – Agent installation in Windows WatchGuard Endpoint Security – Install agent in Windows.PS1 Installe WatchGuard Endpoint Agent sur les périphériques Windows. Tâche Windows
WatchGuard - Agent installation in macOS WG-Install-Mac.SH Installe WatchGuard Endpoint Agent sur les périphériques Mac. Tâche macOS
WatchGuard - Agent installation in Linux WG-Install-Linux.SH Installe WatchGuard Endpoint Agent sur les périphériques Linux. Tâche Linux
WatchGuard – Scan Windows device WatchGuard Endpoint Security - Scan Windows device.PS1 Analyse les périphériques Windows. Tâche Windows
WatchGuard – Scan Mac device WG-Scan-Mac.SH Analyse les périphériques Mac. Tâche macOS
WatchGuard – Monitor in Windows WatchGuard Endpoint Security - Monitor Windows device.PS1 Surveille les menaces de sécurité sur les périphériques Windows. Vérification des Tâches/Scripts Windows
WatchGuard – Monitor in Mac WG-Monitor-Mac.SH Surveille les menaces de sécurité sur les périphériques Mac. Vérification des Tâches/Scripts macOS
WatchGuard – Monitor in Linux WG-Monitor-Linux.SH Surveille les menaces de sécurité sur les périphériques Linux. Vérification des Tâches/Scripts Linux

Importer des Scripts à N-sight

Pour importer des scripts WatchGuard depuis N-sight :

  1. Sélectionnez Settings > Script Manager.
    La boîte de dialogue Script Manager s'ouvre.

Screenshot of the Script Manager dialog box in N-sight

  1. Cliquez sur New.
    La boîte de dialogue Add User Defined Scripts s'ouvre.

Screenshot of the Add User Defined Scripts dialog box in N-sight

  1. Dans la zone de texte Name, saisissez le nom du script que vous souhaitez ajouter. Pour cet exemple, saisissez WatchGuard - Agent installation in Windows.
  2. Dans la zone de texte Description, saisissez la description pour le script que vous voulez ajouter. Pour cet exemple, saisissez This script installs WatchGuard Endpoint Agent on Windows devices.
  3. Sélectionnez le Type. Pour cet exemple, sélectionnez Automated Task.
  4. Sélectionnez l'OS. Pour cet exemple, sélectionnez Windows.
  5. Dans la section Upload a script, cliquez sur Browse et sélectionnez le script dans le dossier NableInt. Pour cet exemple, sélectionnez WatchGuard Endpoint Security - Install agent in Windows.PS1.
  6. Cliquez sur Save.
  7. Répétez cette procédure pour tous les scripts Windows, macOS et Linux répertoriés dans le tableau.

Configurer la Surveillance

Pour surveiller la sécurité des périphériques d'endpoint dans N-sight, telle que les menaces détectées et les incidents d'état de sécurité, vous devez suivre ces étapes :

Ajouter un Modèle de Surveillance

Lorsque vous téléchargez le plug-in de WatchGuard Endpoint Security pour N-able N-sight, le dossier téléchargé inclut les scripts permettant de surveiller les périphériques Windows, macOS et Linux.

Nom du Script Périphériques Pris en Charge
WatchGuard – Monitor in Windows Stations de travail et serveurs Windows
WatchGuard – Monitor in Mac Stations de travail Mac
WatchGuard – Monitor in Linux Serveurs Linux

Pour ajouter un modèle de surveillance, depuis N-sight :

  1. Sélectionnez Settings > Monitoring Templates > Manage Templates.

  1. Cliquez sur Add et, dans la liste déroulante, sélectionnez le type de station de travail pour lequel vous souhaitez utiliser le modèle. Pour cet exemple, sélectionnez Add Workstation Monitoring Template.
    La boîte de dialogue Add Monitoring Template s'ouvre.

Screenshot of the Add Monitoring Template dialog box in N-sight

  1. Dans la zone de texte Template Name, saisissez le nom du modèle. Pour cet exemple, saisissez WatchGuard Endpoint Security template.
  2. Pour le OS, sélectionnez le système d'exploitation de la station de travail que vous avez sélectionnée. Pour cet exemple, sélectionnez Windows.
  3. Dans la section Check Frequency, cochez la case Enabled.
  4. Laissez les valeurs par défaut pour tous les autres paramètres.
  5. Dans la section Checks and Tasks, sélectionnez Add > Add 24x7 Check > Script Check.

Screenshot of the Add Monitoring Template dialog box with Add > 24x7 Check > Script Check highlighted in N-sight

  1. Dans la boîte de dialogue Add Script Check, sélectionnez le script de surveillance WatchGuard qui correspond au système d'exploitation que vous avez sélectionné à l'Étape 2. Pour cet exemple, sélectionnez WatchGuard Endpoint Security - Monitor Windows device.

Screenshot of the Add Script Check dialog box in N-sight with the WatchGuard Endpoint Security - Monitor Windows device script highlighted

  1. Cliquez sur Next.
    La boîte de dialogue WatchGuard Endpoint Security – Monitor Windows Device s'ouvre.

Screenshot of the WatchGuard Endpoint Security - Monitor Windows Device dialog box

  1. Dans l'application WatchGuard Endpoint Security Onboarding for N-able et sélectionnez Map Clients.
  2. Sélectionnez le client pour lequel vous souhaitez créer le modèle dans la liste, puis cliquez sur Copy Script.
  3. Cliquez sur OK.

Screenshot of the Map Clients page with the Successfully Saved Script Parameters dialog box

  1. Revenez à la boîte de dialogue WatchGuard Endpoint Security Monitor dans N-sight.
  2. Dans la zone de texte Command Line, collez les paramètres de script que vous avez copiés à partir de l'application d'intégration.
  3. Cliquez sur Finish.
  4. Cliquez sur OK.
  5. Répétez cette procédure pour tous les scripts de surveillance.

Appliquer le Modèle de Surveillance

Après avoir créé un modèle de surveillance, vous devez l'appliquer à un client.

Pour appliquer le modèle de service de surveillance, depuis N-sight :

  1. Dans la section Monitoring and Management, cliquez avec le bouton droit sur le client auquel vous souhaitez appliquer le modèle et sélectionnez Apply Monitoring Template.

Screenshot of N-able with Add Monitoring Template highlighted in the Client List

  1. Dans la boîte de dialogue Apply Monitoring Template, sélectionnez le type de périphérique. Pour cet exemple, sélectionnez Workstations.
  2. Dans la liste des Available Templates, sélectionnez le modèle que vous avez créé, puis cliquez sur la flèche droite pour le déplacer vers la liste des Selected Templates.

Screenshot of the Apply Monitoring Template dialog box with the WatchGuard Endpoint Security template highlighted in the Selected Templates column

  1. Laissez les valeurs par défaut pour tous les autres paramètres.
  2. Cliquez sur Apply.
  3. Répétez cette procédure pour tous les modèles de surveillance.

Éléments Surveillés par le Service

Après avoir configuré avec succès N-able N-sight, vous pouvez utiliser N-sight pour surveiller vos périphériques contre les menaces. Ce tableau présente les éléments surveillés par le service WatchGuard Endpoint Security et les messages relatifs aux résultats d'échec et normaux :

Élément Surveillé Résultat Échoué Résultat Normal

Indicateurs d'attaque*

 Un ou plusieurs indicateurs d'attaque détectés. Aucun indicateur d'attaque détecté.
exécution de PPI* Une ou plusieurs exécutions de PPI détectées. Aucune exécution de PPPI détectée.
exécution de Malware* Une ou plusieurs exécutions de malware détectées. Aucune exécution de malware détectée.
Pending restart (En attente de redémarrage) Un redémarrage est en attente. Il n'y a pas de redémarrage en attente.
Installation de l'Agent WatchGuard L'installation de l'Agent WatchGuard a échoué. Installation de l'Agent WatchGuard réussie.
Validation de la licence WatchGuard Aucune licence WatchGuard valide n'est attribuée. Une licence WatchGuard valide est attribuée.
Etat de la protection L'état de protection n'est pas correct. L'état de protection est correct.

Détection des menaces**

 Une ou plusieurs menaces détectées. Aucune menace détectée.

* Le service WatchGuard Endpoint Security surveille les indicateurs d'attaque, les exécutions de PPI et les exécutions de malware au cours des sept jours précédents.

** La détection des menaces inclut la surveillance de WatchGuard Endpoint Security au cours des sept jours précédents et inclut :

  • Logiciel malveillant détecté
  • Malware exécuté
  • PPI détecté
  • PPI exécuté
  • Programmes bloqués
  • Exploit
  • Virus
  • Logiciel espion
  • Outil de piratage
  • Phishing
  • Tentatives d'intrusion bloquées
  • URL de logiciels malveillants bloquées
  • Appareils bloqués

Si WatchGuard Endpoint Security détecte une menace, la colonne Valeur de la page Détails de l'État dans Surveillance des Service affiche les détails des détections au format JSON que vous pouvez copier. Par exemple :

{

"malwares": [

{

"eventDateTime": "2022-04-11T14:16:11.036",

"hostName": "WIN-LAPTOP-1",

"path": "C:\\Documents\\AAABC_d61266bfH.zip"

}

],

"puPs": [PUP

{

"eventDateTime": "2022-04-11T11:01:12.52",

"hostName": "WIN-LAPTOP-1",

"itemName": "HackingTool/VulnerabilityScanner",

"path":"SYSTEMDRIVE|\\Users\\administrator\\Downloads\\vulnerabilityscanner.exe"

},

{

"eventDateTime": "2022-04-11T08:23:52",

"hostName": "WIN-LAPTOP-1",

"itemName": "Trj/WLT.C",

"path": "TEMP|\\62b2153392561255386e5f059c216110"

}

],

"ioAs":

[

{

"eventDateTime": "2022-04-07T00:33:05",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Use of pipes to escalate privileges",

"ruleRisk": "Critical",

"action": "Undefined"

},

{

"eventDateTime": "2022-04-09T00:20:20.001",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Credentials compromised after brute-force attack on RDP",

"ruleRisk": "Critical",

"action": "Attack Blocked"

},

{

"eventDateTime": "2022-04-09T00:20:20",

"hostName": "WIN-LAPTOP-1",

"ruleName": "In-memory execution of a remote script",

"ruleRisk": "Critical",

"action": "Undefined"

},

{

"eventDateTime": "2022-03-26T00:31:16.001",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Credentials compromised after brute-force attack on RDP",

"ruleRisk": "Critical",

"action": "Attack Blocked"

},

{

"eventDateTime": "2022-04-11T00:33:38",

"hostName": "WIN-LAPTOP-1",

"ruleName": "Privilege escalation bypassing UAC",

"ruleRisk": "Critical","action": "Undefined"

}

]

}

Rubriques Connexes

Installer le Plug-in de WatchGuard Endpoint Security pour N-able N-sight