S'applique À : ThreatSync+ NDR, ThreatSync+ SaaS
La page Synthèse permet d'accéder rapidement aux différentes sections de la configuration de ThreatSync+.
Les pages et fonctionnalités disponibles varient et dépendent de votre type de licence. Tout au long de cette documentation, ThreatSync+ fait généralement référence à tous les produits. Si vous ne voyez pas une page ou une fonctionnalité dans l'UI de ThreatSync+, elle n'est pas prise en charge par votre produit.
Pour ouvrir la page Synthèse de ThreatSync+, à partir de WatchGuard Cloud :
- Sélectionnez Configurer > ThreatSync+.
- Sélectionnez Synthèse.
La page Synthèse s'ouvre.
La page Synthèse de ThreatSync+ comprend les widgets suivants :
Rapport de Synthèse Exécutive
Cliquez sur Rapport de Synthèse Exécutive pour configurer les pondérations et les métriques du calcul de l'indice de menace du Rapport de Synthèse Exécutive. Les pondérations de calcul déterminent la manière dont votre indice de menace est pondéré entre les catégories de métriques. Vous pouvez définir des pondérations pour chaque catégorie de manière à contrôler la manière dont ThreatSync+ NDR calcule votre indice de menace. Vous pouvez également contrôler les métriques figurant dans le Rapport de Synthèse Exécutive et les calculs de l'indice de menace.
Pour de plus amples informations, accédez à Configurer les Paramètres du Rapport de Synthèse Exécutive.
Rapports de Conformité
Cliquez sur Rapports de Conformité pour activer et désactiver les buts et les objectifs de défense réseau.
Vos objectifs de défense réseau servent à configurer vos rapports sur les objectifs de défense.
Pour de plus amples informations, accédez à Gérer les Objectifs de Défense Réseau et Rapports de ThreatSync+ NDR.
Sous-réseaux et Organisations
Cliquez sur Sous-réseaux et Organisations pour ajouter et gérer des sous-réseaux.
Configurez des sous-réseaux et des plages d'adresses IP pour nommer vos réseaux internes et vos systèmes importants. ThreatSync+ NDR identifie les systèmes internes qui ne sont pas étiquetés comme membres d'un groupe Privé Non Approuvé afin de détecter plus facilement les périphériques rogue.
Pour de plus amples informations, accédez à Configurer les Sous-réseaux et Organisations.
Périphériques
Cliquez sur Périphériques pour ajouter ou importer les périphériques que vous souhaitez voir surveiller par ThreatSync+ NDR. Vous pouvez identifier les périphériques statiques de votre réseau et leur attribuer des noms, des rôles et des marques.
Pour de plus amples informations, accédez à Gérer les Périphériques.
Stratégies
Cliquez sur Stratégies pour activer et modifier les stratégies et les Zones ThreatSync+ de votre réseau. Les stratégies sont des ensembles de règles intégrées ou définies par l'utilisateur. Elles se basent directement sur le trafic ou sur les anomalies et les événements de ThreatSync+. Les stratégies par défaut détectent les sites et les pays interdits ainsi que les fuites de données et les interactions avec les actifs critiques.
Pour de plus amples informations, accédez à Configurer les Stratégies ThreatSync+.
Zones
Cliquez sur Zones pour configurer les zones internes et externes. Les zones internes peuvent être :
- Tous les nœuds internes
- Actifs
- Organisations
- Adresses IP
Les zones externes peuvent être :
- Tous les nœuds externes
- Pays
- Localités
- Organisations
- Domaines
- Adresses IP
Pour de plus amples informations, accédez à Gérer les Zones ThreatSync+.
Alertes
Cliquez sur Alertes pour configurer les alertes des collecteurs ThreatSync+ SaaS, les stratégies ThreatSync+ et les Smart Alerts. Les Smart Alerts sont détectées au moyen de la corrélation de comportements spécifiques, par exemple une séquence d'analyses ou la combinaison d'activités de reconnaissance, commande et contrôle.
Pour de plus amples informations, accédez à Configurer les Alertes et les Règles de Notification ThreatSync+.
Contrôles des Smart Alerts
Cliquez sur Contrôles des Smart Alerts pour configurer les règles de filtrage des Smart Alerts. Vous pouvez désactiver les règles afin qu'elles ne s'exécutent plus, activer les règles que vous avez précédemment désactivées ou supprimer des règles pour les retirer de la liste.
Pour de plus amples informations, accédez à Configurer les Contrôles des Smart Alerts de ThreatSync+ NDR.