Publicité
Guide d'installation du DFL-1100
Consignation
Pour vous rendre à l'écran de configuration de la
consignation, sélectionnez l'onglet System (système) et
cliquez sur le bouton Logging (consignation).
La consignation vous permet de garder trace d'événements
tels que le démarrage, l'arrêt, l'ouverture et la clôture des
connexions. Les événements de démarrage et d'arrêt
sont systématiquement consignés. La consignation
d'événements tels que l'ouverture ou la clôture de
connexions autorisées est configurable par l'utilisateur. Le
DFL-1100 envoie les données du journal vers un ou deux
serveurs Syslog. Une alerte par e-mail concernant les
événements IDS/IDP peut être générée pour un maximum
de trois adresses e-mail.
Activation de la consignation
1. Cochez la case Syslog.
2. Saisissez le nom de votre premier serveur Syslog dans la zone de texte Syslog server 1 (serveur Syslog 1). Si
vous avez un second serveur Syslog, saisissez son nom dans la zone de texte Syslog server 2 (serveur Syslog 2).
Pour que la consignation puisse fonctionner, vous devez avoir saisi au moins un serveur Syslog.
3. Indiquez quelle installation doit être utilisée en sélectionnant l'installation Syslog correspondante. L'installation Syslog
permet d'identifier d'où provient un message. La valeur de l'installation est utilisée par le PC sur lequel s'exécute
le Démon Syslog pour trier les messages. Local0 est la valeur par défaut, dans la mesure où il s'agit de la valeur
généralement attribuée aux pare-feu.
4. Cliquez sur Apply (Appliquer) pour appliquer les paramètres, ou cliquez sur Cancel (Annuler) pour ne pas tenir
compte des modifications.
Activation de la consignation d'audit
Pour commencer à auditer l'ensemble du trafic sur votre pare-feu, il vous suffit de sélectionner la case à cocher Enable
audit logging (Activer la consignation d'audit). N'oubliez pas de cliquer sur Apply (Appliquer) pour appliquer le
paramètre. Sinon, vous pouvez cliquer sur Cancel (Annuler) pour ne pas tenir compte de cette modification.
Activation des alertes par e-mail pour les événements IDS/IDP
1. Sélectionnez l'option Enable E-mail alerting for IDS/IDP events (Activer les alertes par e-mail pour les événements
IDS/IDP).
2. Sélectionnez un degré de Sensitivity (sensibilité). Cinq niveaux de sensibilité vous sont proposés pour le reporting
IDS/IDP par e-mail : le niveau supérieur (Very High) vous enverra une alerte par e-mail à la moindre attaque dans
le fichier de signature IDS. Les niveaux de sensibilité inférieurs permettent de réduire le nombre d'alertes par e-mail
sans pour autant amoindrir la protection IDS.
3. Dans le champ SMTP Server (serveur SMTP), tapez l'adresse du serveur SMTP que doit utiliser le DFL-1100 pour
envoyer des e-mails.
4. Le DFL-1100 peut envoyer les alertes par e-mail à un maximum de 3 adresses en cours de validité. Saisissez ces
adresses dans la zone de texte correspondante.
5. Cliquez sur Apply (Appliquer) pour appliquer les paramètres, ou cliquez sur Cancel (Annuler) pour ne pas tenir
compte des modifications.
16
Consignation
Publicité
