Vue « Informations»
Cet onglet décrit les informations liées à la machine sur laquelle l'utilisateur sélectionné est
connecté.
Les données de la vue « Informations » sont les suivantes :
Id
Nom
Famille
Niveau
Détecté
Détails
Menu contextuel
Un clic droit sur le nom du produit donne accès aux menus contextuels suivants :
Rechercher cette valeur dans les traces,
l
Ajouter la machine à la base Objet et/ou l'ajouter dans un groupe.
l
Connexions
La grille "Temps réel"
Cette vue permet de visualiser toutes les connexions détectées par le firewall. Une ligne
représente une connexion. Les données disponibles pour la vue « Connexions » sont les
suivantes :
Date
Connexion
Connexion parente
Protocole
Utilisateur
Source
Nom de la source
Adresse IP source
(multi-homing)
Adresse MAC source
Port source
Nom du port source
Destination
Nom de destination
Adresse IP destination
(multi-homing)
Port de destination
Nom du port dest.
Interf. source
Interf. dest.
Page 379/464
Identifiant unique du logiciel ou du système d'exploitation détecté.
Nom du logiciel ou du système d'exploitation détecté.
Famille à laquelle est attaché le logiciel détecté (Exemple : Operating System).
Indique le niveau de l'alarme associée à la découverte de ce logiciel.
Date et heure de détection du logiciel ou du système d'exploitation.
Nom et version du logiciel ou du système d'exploitation détecté (exemple : Microsoft_
Windows_Seven_SP1).
Indication de la date et de l'heure de connexion de l'objet.
Identifiant de la connexion
Certains protocole peuvent générer des connexions "filles" (exemple : FTP) et, dans ce
cas de figure, cette colonne référence l'identifiant de la connexion parente.
Protocole de communication utilisé pour la connexion.
Utilisateur connecté sur la machine (s'il existe).
Adresse IP de la machine à l'origine de la connexion.
Nom de l'objet (s'il existe) correspondant à la machine source.
Adresse IP présentée par la machine à l'origine d'une connexion SCTP. Pour rappel, un
équipement dialoguant en SCTP peut disposer de plusieurs adresses IP (multi-
homing).
Adresse MAC de l'objet à l'origine de la connexion.
Indication du N° de port source utilisé pour la connexion.
Nom de l'objet correspondant au port source.
Adresse IP de la machine vers laquelle la connexion a été établie.
Nom de l'objet (s'il existe) vers lequel une connexion a été établie.
Adresse IP de la machine destinataire d'une connexion SCTP. Pour rappel, un
équipement dialoguant en SCTP peut disposer de plusieurs adresses IP (multi-
homing).
Indication du N° de port de destination utilisé pour la connexion.
Nom de l'objet correspondant au port destination.
Nom de l'interface du firewall sur laquelle la connexion s'est établie.
Nom de l'interface de destination utilisée par la connexion sur le firewall.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
SUPERVISION