Table des Matières
Publicité
Réinitialiser le score de réputation de cet objet : en cliquant sur ce menu, le score de
l
réputation de l'objet sélectionné est remis à zéro.
Placer cet objet en liste noire : permet de positionner une machine, une plage d'adresses
l
IP ou un réseau en liste noire (quarantaine). Les connexions issues ou à destination de l'objet
ainsi sélectionné sont rejetées par le firewall pendant une durée choisie dans le sous-menu
de cette action :
Pour 1 minute,
l
Pour 5 minutes,
l
Pour 30 minutes,
l
Pour 3 heures.
l
Une fois ce délai de quarantaine écoulé, l'objet considéré est de nouveau autorisé à
émettre des connexions ou en être destinataire en respect de la politique de sécurité
active.
CONFIGURATION :
Ajouter la machine à la base Objet et/ou l'ajouter à un groupe : cette option permet de créer
l
une machine et/ou de l'ajouter à un groupe depuis un fichier de traces. Ainsi, une machine
identifiée comme vulnérable peut par exemple, être ajoutée à un groupe ayant un profil de
protection renforcé (cf. Note Technique Sécurité collaborative).
Cette option apparaît sur les champs contenant des adresses IP (source, destination) ou des
noms d'objet (nom de la source, nom de la destination). Une fenêtre s'affiche, permettant :
d'enregistrer l'objet dans la base s'il s'agit d'une adresse IP,
l
de sélectionner l'objet approprié si l'adresse IP correspond à plusieurs objets,
l
de l'ajouter à un groupe existant. Ce groupe peut correspondre à une mise en quarantaine
l
d'objets vulnérables préétablie.
Ajouter l'URL à un groupe : cette option permet d'ajouter l'URL à un groupe depuis un fichier
l
de traces. Ainsi, une URL identifiée comme malicieuse ou indésirable peut, par exemple, être
ajoutée à un groupe personnalisé faisant l'objet de filtrage d'URL.
Cette option apparaît sur les champs contenant des URLs (nom de la destination). Une
fenêtre s'affiche, permettant :
d'ajouter l'URL à un groupe existant. Ce groupe peut, par exemple, correspondre à une
l
catégorie d'URL interdites.
En plus des interactions listées ci-dessus, le survol d'une URL destination entraîne l'affichage
d'une info-bulle reprenant les informations suivantes (si l'administrateur a acquis le droit d'accès
complet aux logs) :
Nom du domaine,
l
Adresse IP correspondante.
l
Ports
CONFIGURATION :
Ajouter le service à la base objet et/ou l'ajouter à un groupe : cette option permet de créer
l
un service et/ou de l'ajouter à un groupe depuis un fichier de traces. Ainsi, un service identifié
comme vulnérable ou indésirable peut par exemple, être ajouté à un groupe de services
interdits dans les règles de filtrage.
Cette option apparaît sur les champs contenant des numéros de ports ou des noms de
services (port source, port destination, nom du port source, nom du port dest.). Une fenêtre
Page 231/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
LOGS - JOURNAUX D'AUDIT
- Liens rapides:
- Gestion des Accès des Administrateurs
Hide quick links:
Publicité
Table des Matières
