Publicité
Les rapports Alarmes se basent sur les alarmes du module Configuration > Protection
applicative > Applications et protections et les événements système du module Configuration >
Notifications > Evénements système).
Pour les rapports relatifs aux alarmes, vous pouvez modifier l'action, changer le niveau d'alerte
et accéder à l'aide de l'alarme sélectionnée. Ces modifications sont effectuées sur le profil
concerné par le flux ayant généré l'alarme.
Alarmes
Alarmes par machine
Sessions
Administrateur
Alarmes par pays
Réputation des
machines
Taux de détection par
moteur d'analyse
(Sandboxing,
Antivirus, AntiSpam)
43.2.3 Rapports Virus
L'inspection Antivirus est requise pour ces analyses.
Virus Web
Virus par e-mails
Page 369/524
Top des alarmes les plus fréquentes.
Ce rapport affiche les alarmes les plus fréquentes levées lors de l'analyse du trafic
par le firewall.
Top des machines à l'origine des alarmes.
Les machines générant le plus d'alarmes sont identifiées par le nom DNS (fqdn) ou
à défaut l'adresse IP.
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit
Logs : accès complet (données personnelles) pour être visualisé.
Ce rapport recense les plus grands nombres de sessions à l'interface
d'administration du Firewall - quel que soit les droits. Ce nombre de sessions est
comptabilisé par rapport à l'identifiant du compte Administrateur et par rapport à
l'adresse IP de la machine s'étant connectée. Ainsi une même adresse IP pourrait
être citée plusieurs fois si différents comptes ont été utilisés pour se connecter au
firewall depuis une même machine.
Top des pays générant des alarmes.
Ce rapport présente les pays générant le plus d'alarmes, qu'ils soient en source ou
en destination du trafic réseau.
Top des machines présentant les scores de réputation les plus élevés.
Ce rapport présente les machines du réseau interne présentant les scores de
réputation les plus élevés, qu'elles soient en source ou en destination du trafic
réseau. Ce rapport nécessite que la gestion de réputation des machines soit activée.
Il contient des données personnelles et nécessite donc l'obtention du droit Logs :
accès complet (données personnelles) pour être visualisé.
Ce rapport présente la répartition des analyses réalisées sur les fichiers entre
l'analyse sandboxing, l'antivirus et l'antispam.
Top des virus Web.
Ce rapport liste les virus détectés sur le trafic web (protocoles HTTP et HTTPS si
l'inspection SSL est activée). Une interaction sur le graphique permet de pointer sur
une description du virus en ligne (securelist.com).
Top des virus par e-mails.
Ce rapport liste les virus détectés sur le trafic mail (protocoles POP3, SMTP et POP3S,
SMTPS si l'inspection SSL est activée). Une interaction sur le graphique permet de
pointer sur une description technique du virus en ligne (securelist.com).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
43. RAPPORTS
Publicité
