Accéder à la règle de sécurité correspondante : raccourci pour ouvrir le module Filtrage et
l
NAT et surligner la règle de sécurité correspondant à la ligne de trace sélectionnée.
Copier la ligne sélectionnée dans le presse-papier : raccourci pour copier les données de
l
la ligne de logs sélectionnée dans le presse-papier. Cette action est identique à celle
déclenchée par un clic sur le bouton Copier disponible sous la fenêtre d'affichage des détails
de la ligne sélectionnée.
Mode Recherche avancée
ACTION :
Ajouter un critère pour ce champ / valeur : raccourci pour créer un critère recherchant la
l
valeur dans le champ correspondant et dans l'ensemble du journal ou vue affichées. Pour
éviter la répétition de la valeur recherchée, la colonne correspondante est alors
automatiquement masquée en mode d'affichage par grille. Ce type de recherche est
identique au glisser / déposer de la valeur.
Ajouter un critère de différence à cette valeur : raccourci pour créer un critère recherchant
l
toute valeur différente de celle sélectionnée dans le champ correspondant et dans
l'ensemble du journal ou vue affichées.
CONFIGURATION :
Accéder à la règle de sécurité correspondante : raccourci pour ouvrir le module Filtrage et
l
NAT et surligner la règle de sécurité correspondant à la ligne de trace sélectionnée.
Adresses IP et objets machine
ACTION :
Rechercher cette valeur dans la vue "Tous les journaux" : raccourci pour ouvrir la vue "Tous
l
les journaux" avec un filtre sur la valeur sélectionnée.
Vérifier cette machine : indique dans quelles règles de filtrage ou de NAT cette machine est
l
utilisée.
Afficher les détails de la machine : ouvre une fenêtre présentant un certains nombre
l
d'informations complémentaires sur la machine sélectionnée. Ces informations sont les
suivantes :
Réputation de l'adresse IP publique,
l
Géolocalisation,
l
Réputation de la machine,
l
Classification de l'URL (à laquelle s'est connectée la machine),
l
Vulnérabilités,
l
Applications (navigateurs Internet, clients de messagerie ...),
l
Services,
l
Informations (Système d'exploitation détecté,...),
l
Délai de réponse au Ping et chemin réseau (Traceroute) pour joindre la machine.
l
Réinitialiser le score de réputation de cet objet : en cliquant sur ce menu, le score de
l
réputation de l'objet sélectionné est remis à zéro.
Placer cet objet en liste noire : permet de positionner une machine, une plage d'adresses
l
IP ou un réseau en liste noire (quarantaine). Les objets ainsi sélectionnés sont rejetés par le
firewall pendant une durée choisie dans le sous-menu de cette action :
Page 229/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
LOGS - JOURNAUX D'AUDIT