Starti

Escopo: O Guardian monitora tanto a rede quanto os serviços internos do appliance, analisando atividades suspeitas e aplicando bloqueios.

- Monitoramento de Rede: O consumo aumenta conforme a quantidade de opções habilitadas. Ative apenas o necessário.
- Monitoramento de Serviço: Possui menor consumo de recursos comparado ao de rede.

- Blacklist: Lista de IPs bloqueados automaticamente após reincidência de falhas.
- Whitelist: Lista de IPs que nunca serão bloqueados.

- Escopo: O Guardian monitora tanto a rede quanto os serviços internos do appliance, analisando atividades suspeitas e aplicando bloqueios.
- Consumo de Recursos:
 - Monitoramento de Rede: O consumo aumenta conforme a quantidade de opções habilitadas. Ative apenas o necessário.
 - Monitoramento de Serviço: Possui menor consumo de recursos comparado ao de rede.
- Listas de Acesso:
 - Blacklist: Lista de IPs bloqueados automaticamente após reincidência de falhas.
 - Whitelist: Lista de IPs que nunca serão bloqueados.

___________________________________________________________

Configuração prévia de SendGrid ou SMTP (caso deseje receber alertas por e-mail).

- Acesso ao menu do módulo Guardian.
- Configuração prévia de SendGrid ou SMTP (caso deseje receber alertas por e-mail).

Clique no botão "Habilitar o Guardian".

- Acesse o menu Guardian.
- Clique no botão "Habilitar o Guardian".

Habilite a opção "Monitoramento de Rede".

Selecione os níveis de monitoramento desejados (ative apenas os elementos necessários para controlar o consumo de recursos).

- Nota: Após esta etapa, as regras de firewall passarão a exibir a opção "Guardian".

- Habilite a opção "Monitoramento de Rede".
- Selecione os níveis de monitoramento desejados (ative apenas os elementos necessários para controlar o consumo de recursos).
- Salve as alterações.
 - Nota: Após esta etapa, as regras de firewall passarão a exibir a opção "Guardian".

Habilite a opção de monitoramento de serviços internos.

Habilitar todas as opções aumenta o consumo de recursos.

- Habilite a opção de monitoramento de serviços internos.
- Habilitar todas as opções aumenta o consumo de recursos.
- Ative somente elementos necessários.

4. Configurar Regras de Bloqueio Automático

Defina os tempos progressivos de bloqueio para tentativas de falha:

- 1ª falha: 1 Hora.
- 2ª falha: 4 Horas.
- 3ª falha: 1 Dia.
- 4ª falha: 10 Dias.
 - Nota: Após a reincidência, o IP é adicionado automaticamente à Blacklist.

- Defina os tempos progressivos de bloqueio para tentativas de falha:
 - 1ª falha: 1 Hora.
 - 2ª falha: 4 Horas.
 - 3ª falha: 1 Dia.
 - 4ª falha: 10 Dias.
 - Nota: Após a reincidência, o IP é adicionado automaticamente à Blacklist.

Habilite as verificações periódicas (ex: a cada 24 horas).

Selecione os itens a monitorar (arquivos do sistema, trojans, dispositivos, processos).

- Habilite as verificações periódicas (ex: a cada 24 horas).
- Selecione os itens a monitorar (arquivos do sistema, trojans, dispositivos, processos).

3. Configure os alertas por e-mail utilizando SendGrid ou SMTP.

Acesse as configurações de listas.

Verifique ou gerencie os IPs na Blacklist (bloqueados) e Whitelist (permitidos).

1. Acesse as configurações de listas.
2. Verifique ou gerencie os IPs na Blacklist (bloqueados) e Whitelist (permitidos).

Monitora serviços internos do Edge Protect.

Menor consumo de recursos comparado ao monitoramento de rede.

- Monitora serviços internos do Edge Protect.
- Menor consumo de recursos comparado ao monitoramento de rede.

Simule uma falha de autenticação (ex: tente errar a senha de root propositalmente).

Verifique se o bloqueio foi aplicado conforme a regra de tempo configurada.

Consulte os alertas gerados no módulo Guardian para confirmar o registro do evento.

1. Simule uma falha de autenticação (ex: tente errar a senha de root propositalmente).
2. Verifique se o bloqueio foi aplicado conforme a regra de tempo configurada.
3. Consulte os alertas gerados no módulo Guardian para confirmar o registro do evento.

O Guardian permite a auditoria da rede e serviços, registrando eventos relevantes e atividades suspeitas detectadas.

Este artigo ensina a ativar o serviço de monitoramento de segurança, configurar regras de bloqueio automático, definir níveis de auditoria de rede e sistema (Root Check) e gerenciar listas de acesso no Edge Protect.

Configurando Monitoramento e Segurança (Guardian)

Encontre respostas e receba ajuda de especialistas do suporte e da comunidade da Intercom

Este site utiliza cookies e outras tecnologias que nós e nossos fornecedores terceirizados utilizamos para monitorar e registrar informações pessoais sobre você e suas interações com o site (por exemplo, conteúdo visualizado, movimentos do cursor, gravações de tela e conteúdo do chat) para os fins descritos em nossa Política de Cookies. Ao continuar visitando nosso site, você concorda com nossos {websiteTermsLink}, {privacyPolicyLink} e {cookiePolicyLink}.

Este site usa cookies e tecnologias semelhantes ("cookies") conforme estritamente necessário para a operação do site. Nós e nossos parceiros também gostaríamos de definir cookies adicionais para permitir a análise de desempenho, funcionalidade, publicidade e recursos de redes sociais do site. Veja nossa {cookiePolicyLink} para obter mais detalhes. Você pode alterar suas preferências de cookies em nossas Configurações de cookies.

Utilizamos cookies para fazer nosso site funcionar e também para fins de análise e publicidade. Você pode ativar ou desativar os cookies opcionais conforme quiser. Veja nossa {cookiePolicyLink} para mais detalhes.

Você tem o direito de optar por não vender suas informações pessoais. Consulte nosso {cookiePolicyLink} para entender melhor como utilizamos seus dados.

Suas escolhas de privacidade

Utilizamos cookies para melhorar a sua experiência. Personalize suas preferências de cookies abaixo. Consulte nossa {cookiePolicyLink} para mais informações.

Configurações de Cookies

Link, pressione control-option-seta-direita para sair

Central de ajuda vazia

Epa. Esta página não existe.

Decepcionado

Neutro

Sorriso

Pensando...

Pesquisando nas fontes...

Analisando...

Os tickets enviados pelo mensageiro ou por um agente de suporte em sua conversa aparecerão aqui.

Nenhum ticket foi criado por você

Experimente usar palavras-chave diferentes ou verificar se há erros de digitação.

Configurando Monitoramento e Segurança (Guardian)

Conceitos Importantes

Pré-requisitos

Passo a Passo

1. Habilitar o Serviço

2. Configurar Monitoramento de Rede

3. Configurar Monitoramento de Serviço

4. Configurar Regras de Bloqueio Automático

5. Configurar Root Check e Alertas

6. Gerenciar Blacklist e Whitelist

7. Monitoramento de Serviço

Como Validar

Relatórios