Données Personnelles - Stormshield SN160 Manuel D'utilisation Et De Configuration

RAPPORTS
Ce menu n'est affiché que lorsque les rapports sont activés sur le firewall (module Configuration
des rapports).
Le module Rapports présente des rapports de type "Top 10" dans les catégories Web, Sécurité,
Virus, Vulnérabilité et Spam. Vous pouvez ainsi visualiser l'utilisation de l'accès Internet, les
différentes attaques bloquées par votre Firewall et les machines vulnérables de votre société. De
nombreuses interactions vous permettent d'agir directement sur la configuration de votre firewall.
Données personnelles
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection
des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source,
adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la
mention "Anonymized".
Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Accès complet
aux logs (données sensibles)" en cliquant sur la mention Accès restreint aux logs (bandeau
supérieur de l'interface Web d'administration), puis en saisissant un code d'autorisation obtenu
auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code
possède une durée de validité limitée définie lors de sa création.
Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Accès complet aux logs
(données sensibles) présente dans le bandeau supérieur de l'interface Web d'administration
puis cliquer sur le bouton Libérer de la boite de dialogue affichée.
Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.
Notez que chaque action d'obtention ou de libération du droit "Accès complet aux logs (données
sensibles)" génère une entrée dans les logs.
Collaborative security
Pour une sécurité plus collaborative, à partir des rapports de vulnérabilités remontés par
Vulnerability Manager, il est maintenant possible d'augmenter le niveau de protection d'une
machine identifiée comme vulnérable en un clic. Ainsi, en cas de détection de vulnérabilités
critiques, une nouvelle interaction vous permet d'ajouter les machines concernées à un groupe
préalablement établi et se voir attribuer un profil de protection renforcée ou des règles de filtrage
spécifiques (zones de mise en quarantaine, accès limité, etc.).
Pour plus d'informations, reportez-vous à la Note Technique Sécurité collaborative.
Support de stockage : Carte SD
La fonctionnalité de Stockage externe des traces sur carte SD est disponible pour les firewalls
modèles SN160(W), SN210(W) et SN310. Cette fonctionnalité est proposée en souscrivant à
l'option « External storage ».
Le type de carte SD doit être au minimum de Classe 10 (C10) UHS Classe 1 (U1) ou App
Performance (A1) et de standard SDHC ou SDXC.
La carte mémoire doit être de préférence au format physique SD "full-size". Seuls les adaptateurs
fournis avec la carte doivent être utilisés.
Stormshield recommande l'utilisation de cartes de gamme haute endurance / industrielle ou
embarquant de préférence de la flash de type MLC, issues des majors du secteur (ex : SanDisk,
Page 337/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
RAPPORTS