« Configuration du
tableau de bord »
« Ajouter aux favoris » Représenté par l'icône
Réseau
Cette fenêtre affiche le modèle de votre firewall multifonction Stormshield Network ainsi que le
nombre d'interfaces disponibles sur celui-ci (32 maximum).
La ou les interfaces utilisées apparaissent en vert. Lorsque le mécanisme de bypass a été activé
(firewalls industriels uniquement) et est déclenché, les deux premières interfaces sont
représentées comme suit :
Une info bulle contenant les informations de chacune des interfaces est disponible.
Ces informations sont les suivantes :
Nom
Paquets réseaux
Bloqué
Trafic reçu
Trafic émis
Débit entrant actuel
Débit sortant actuel
Mode xx activé
Alarmes
Cette fenêtre contient la liste des 50 dernières alarmes levées par le firewall.
Date
Action
Priorité
Source
Destination
Page 391/464
Représenté par l'icône
, cet outil vous permet de sélectionner les Composants que
vous souhaitez voir apparaître sur le tableau de bord, via un système de coche.
Vous pouvez également paramétrer la Fréquence de mise à jour des widgets :
« Manuel uniquement » (vous devrez systématiquement cliquer sur l'icône
« Rafraîchir » (
) ) , « Toutes les minutes » ou « Toutes les 5 minutes ».
, cet outil permet d'ajouter le module Tableau de bord à votre
rubrique « Mes favoris » au sein de l'arborescence de gauche (voir partie Le menu de
configuration des modules).
Nom de l'interface utilisée (de type « in », « out » ou « dmz »), accompagné de son
adresse IP et de son masque de sous-réseau.
Le nombre de paquets Accepté, Bloqué, Fragmenté, TCP, UDP et ICMP.
Le nombre de paquets bloqués issus de cette interface.
La totalité et le détail des paquets TCP, UDP et ICMP reçus.
La totalité et le détail des paquets TCP, UDP et ICMP émis.
Le débit entrant actuel.
Le débit sortant actuel.
Cette valeur n'est disponible que pour les firewalls industriels et n'est affichée que
lorsque le bypass a été activé et que le mode de fonctionnement « Sûreté » a été
choisi. Les valeurs possibles sont « Mode Sûreté activé » (bypass non déclenché) ou
« Mode Bypass activé » (bypass déclenché).
La date et l'heure des dernières alarmes remontées, classée de la plus à la moins
récente.
Lorsqu'une alarme est remontée le paquet qui a provoqué cette alarme subit
l'action associée. Les actions sont « Bloquer » ou « Passer ».
3 niveaux de priorités sont possibles et configurables au sein du module Protection
Applicative/ Applications et Protections.
Adresse IP à l'origine du déclenchement de l'alarme.
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la
Protection des Données), les adresses IP sont remplacées par le terme "Anonymized".
Pour les afficher, il est nécessaire d'obtenir le droit "Accès complet aux logs (données
personnelles)" en cliquant sur le lien Accès restreint aux logs puis en rafraichissant
les données du widget.
Adresse visée par la source avant de déclencher l'alarme.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
TABLEAU DE BORD