Publicité
43. RAPPORTS
Le module Rapports propose des rapports statiques qui se basent sur les traces enregistrées
sur le firewall. Ils sont répartis en plusieurs catégories : Web, Sécurité, Virus, Spam,
Vulnérabilité, Réseau, Réseau industriel, Sandboxing, SD-WAN et Services Web.
La plupart des rapports présentent des "Top 10" des valeurs les plus récurrentes (Top des sites
Web les plus bloqués par exemple), le reste des valeurs étant regroupé dans une valeur
"Autres". Les rapports SD-WAN se basent sur les métriques et les états opérationnels obtenus
lors de la supervision des routeurs et de leurs passerelles.
NOTE
Les rapports de chaque catégorie s'affichent uniquement s'ils sont activés dans le module
Configuration > Traces - Syslog - IPFIX >
dans la configuration, le module Rapports est alors non visible.
43.0.1 Données personnelles
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection
des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source,
adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la
mention "Anonymized".
Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Logs : accès
complet (données personnelles)" en cliquant sur Logs : accès restreint dans le bandeau
supérieur de l'interface Web d'administration, puis en saisissant un code d'autorisation obtenu
auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code
possède une durée de validité limitée définie lors de sa création.
Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Logs : accès complet
(données personnelles) présente dans le bandeau supérieur de l'interface Web
d'administration puis cliquer sur le bouton Libérer de la boite de dialogue affichée.
Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.
Notez que chaque action d'obtention ou de libération du droit "Logs : accès complet (données
personnelles)" génère une entrée dans les logs.
NOTE
Pour les modèles SN160(W), SN210(W), SN310 et SNi20, vous pouvez bénéficier de l'ensemble
de la fonctionnalité en utilisant un support de stockage externe de type carte SD (consultez le
module Traces –Syslog). Seul le format SD est compatible : les cartes Micro SD ou Nano SD
équipées d'un adaptateur ne sont pas supportées.
43.0.2 Sécurité collaborative
Pour une sécurité plus collaborative, à partir des rapports de vulnérabilités remontés par
Vulnerability Manager, il est maintenant possible d'augmenter le niveau de protection d'une
machine identifiée comme vulnérable en un clic. Ainsi, en cas de détection de vulnérabilités
critiques, une nouvelle interaction vous permet d'ajouter les machines concernées à un groupe
préalablement établi et se voir attribuer un profil de protection renforcée ou des règles de
filtrage spécifiques (zones de mise en quarantaine, accès limité, etc.).
Pour plus d'informations, reportez-vous à la Note Technique Sécurité collaborative.
Page 366/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
Configuration des
rapports). Si aucun rapport n'est activé
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
43. RAPPORTS
Publicité
