Protections
Malwares
Rechercher
Cet emplacement permet de n'afficher que la ou les alarmes contenant la lettre ou le mot saisi. La
recherche est instantanée, afin de filtrer plus facilement les profils et les contextes, sans devoir
appuyer sur « Entrée ».
Présélection
Cette liste contient les alarmes générées par un trafic relatif à des familles d'applications. Vous
pouvez effectuer un tri et n'afficher que les alarmes faisant partie des catégories suivantes :
Aucune
BYOD
Stockage en ligne
Email
Jeu
Communication
Multimédia
Peer to peer
Accès à distance
Réseaux sociaux
Web
Cette liste peut être amenée à être modifiée par sa mise à jour via Active Update.
Les différentes colonnes
Pour afficher les colonnes Signatures, Modèle et Profil applicatif, cliquez sur la flèche
apparaissant au survol de l'intitulé d'une colonne et cochez les cases correspondantes
proposées dans le menu Colonnes.
Signatures
Modèle
Message
Profil applicatif
Action
Niveau
Nouveau
Page 60/464
Ces alarmes sont levées suite à l'analyse effectuée par le moteur ASQ : elles résultent
du blocage d'attaques connues ou d'utilisations anormales des protocoles
conformément aux RFC.
Ces alarmes sont basées sur les signatures connues de logiciels malveillants,
reconnus par des types d'activité suspects. Il est conseillé d'examiner les machines à
l'origine de cette catégorie d'alarmes.
Toutes les alarmes seront affichées, sans distinction de catégorie.
Trafic généré par les appareils mobiles de type téléphone ou tablette électronique
pour la pratique qui consiste à utiliser ses équipements personnels (Bring your own
device).
Applications proposant l'hébergement de données en ligne.
Applications de messagerie en ligne.
Applications de jeux en ligne.
Messagerie instantanée et applications de VOIP ou de visioconférence (Skype, Google
talk etc.).
Site d'images, de vidéos ou de musique en ligne.
Echange direct de fichiers entre utilisateurs.
Contrôle d'ordinateur à distance.
Sites de communautés en ligne.
Autres applications.
Nombre de variantes de l'attaque ou du trafic que la signature levant l'alarme bloque.
Modèle appliqué au profil d'inspection qui configure les alarmes en paramétrant leur
action et leur niveau. Consultez la section précédente Appliquer un modèle.
Texte décrivant l'alarme et ses caractéristiques.
Lors de la sélection d'une alarme, un bouton Aide apparait. Ce lien ouvre une fenêtre
d'aide décrivant l'alarme et résumant son action et son niveau.
Profil applicatif contenant l'alarme configurée dans ce profil d'inspection.
Lorsqu'une alarme est remontée, le paquet qui a provoqué cette alarme subit l'action
associée. Vous pouvez choisir d'Autoriser ou d'Interdire un trafic qui remonte une
alarme.
Trois niveaux d'alarmes sont disponibles, "Ignorer", "Mineur" et "Majeur".
Permet de visualiser les nouvelles alarmes, matérialisées par l'icône
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
APPLICATIONS ET PROTECTIONS
.