Ce rapport contient des données personnelles et nécessite donc l'obtention du droit Accès
complet aux logs (données personnelles) pour être visualisé.
Top des sessions Administrateurs
Ce rapport recense les plus grands nombres de sessions à l'interface d'administration du Firewall
- quel que soit les droits. Ce nombre de sessions est comptabilisé par rapport à l'identifiant du
compte Administrateur et par rapport à l'adresse IP de la machine s'étant connectée. Ainsi une
même adresse IP pourrait être citée plusieurs fois si différents comptes ont été utilisés pour se
connecter au firewall depuis une même machine.
Top des pays générant des alarmes
Ce rapport présente les pays générant le plus d'alarmes, qu'ils soient en source ou en destination
du trafic réseau.
Top des machines présentant les scores de réputation les plus élevés
Ce rapport présente les machines du réseau interne présentant les scores de réputation les plus
élevés, qu'elles soient en source ou en destination du trafic réseau. Ce rapport nécessite que la
gestion de réputation des machines soit activée.
Il contient des données personnelles et nécessite donc l'obtention du droit Accès complet aux
logs (données personnelles) pour être visualisé.
Taux de détection par moteur d'analyse (Sandboxing, Antivirus, AntiSpam)
Ce rapport présente la répartition des analyses réalisées sur les fichiers entre l'analyse
sandboxing, l'antivirus et l'antispam.
VIRUS
L'inspection Antivirus est requise pour ces analyses.
Top des virus Web
Ce rapport liste les virus détectés sur le trafic web (protocoles HTTP et HTTPS si l'inspection SSL
est activée). Une interaction sur le graphique permet de pointer sur une description du virus en
ligne (http://www.securelist.com).
Top des virus par e-mails
Ce rapport liste les virus détectés sur le trafic mail (protocoles POP3, SMTP et POP3S, SMTPS si
l'inspection SSL est activée). Une interaction sur le graphique permet de pointer sur une
description technique du virus en ligne (http://www.securelist.com).
Top des émetteurs de virus par e-mail
Les virus par e-mail détectés sur le trafic mail des réseaux internes (protocoles SMTP et SMTPS si
l'inspection SSL est activée) sont listés par émetteurs. Les expéditeurs sont identifiés selon leur
identifiant d'utilisateur authentifiés. L'Authentification doit donc être configurée (voir la section
Authentification de ce Guide).
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit Accès
complet aux logs (données personnelles) pour être visualisé.
VULNÉRABILITÉ
Vous pouvez lister des vulnérabilités par machine. Le module Management des vulnérabilités
doit être activé.
Par défaut, ces rapports concernent les vulnérabilités détectées sur les réseaux internes, car par
défaut, l'objet network_internals est défini dans la liste des éléments réseaux sous surveillance
(voir le Module Management des vulnérabilités de l'interface d'administration). L'analyse porte
Page 342/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
RAPPORTS