Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 236

Applications (navigateurs Internet, clients de messagerie ...),
l
Services,
l
Informations (Système d'exploitation détecté,...),
l
Délai de réponse au Ping et chemin réseau (Traceroute) pour joindre la machine.
l
Réinitialiser le score de réputation de cet objet : en cliquant sur ce menu, le score de
l
réputation de l'objet sélectionné est remis à zéro.
l Placer cet objet en liste noire : permet de positionner une machine, une plage d'adresses
IP ou un réseau en liste noire (quarantaine). Les connexions issues ou à destination de
l'objet ainsi sélectionné sont rejetées par le firewall pendant une durée choisie dans le
sous-menu de cette action :
Pour 1 minute,
l
Pour 5 minutes,
l
Pour 30 minutes,
l
Pour 3 heures.
l
Une fois ce délai de quarantaine écoulé, l'objet considéré est de nouveau autorisé à émettre
des connexions ou en être destinataire en respect de la politique de sécurité active.
CONFIGURATION :
l Ajouter la machine à la base Objet et/ou l'ajouter à un groupe : cette option permet de
créer une machine et/ou de l'ajouter à un groupe depuis un fichier de traces. Ainsi, une
machine identifiée comme vulnérable peut par exemple, être ajoutée à un groupe ayant un
profil de protection renforcé (cf. Note Technique Sécurité collaborative).
Cette option apparaît sur les champs contenant des adresses IP (source, destination) ou
des noms d'objet (nom de la source, nom de la destination). Une fenêtre s'affiche,
permettant :
d'enregistrer l'objet dans la base s'il s'agit d'une adresse IP,
l
de sélectionner l'objet approprié si l'adresse IP correspond à plusieurs objets,
l
de l'ajouter à un groupe existant. Ce groupe peut correspondre à une mise en quarantaine
l
d'objets vulnérables préétablie.
l Ajouter l'URL à un groupe : cette option permet d'ajouter l'URL à un groupe depuis un
fichier de traces. Ainsi, une URL identifiée comme malicieuse ou indésirable peut, par
exemple, être ajoutée à un groupe personnalisé faisant l'objet de filtrage d'URL.
Cette option apparaît sur les champs contenant des URL (nom de la destination). Une
fenêtre s'affiche, permettant :
d'ajouter l'URL à un groupe existant. Ce groupe peut, par exemple, correspondre à une
l
catégorie d'URL interdites.
En plus des interactions listées ci-dessus, le survol d'une URL destination entraîne l'affichage
d'une info-bulle reprenant les informations suivantes (si l'administrateur a acquis le droit "Logs
: accès complet (données personnelles)") :
Nom du domaine,
l
Adresse IP correspondante.
l
30.3.5 Ports
CONFIGURATION :
Page 234/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
30. LOGS - JOURNAUX D'AUDIT