Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 372

Émetteurs de virus
par e-mail
43.2.4 Rapports Spam
Le module Antispam doit être activé. Ces données sont comptabilisées par destinataire de
spam reçus, en analysant le trafic SMTP, POP3 et SMTPS, POP3S si l'analyse SSL est activée.
Utilisateurs
spammés
Taux de spam
43.2.5 Rapports Vulnérabilité
Vous pouvez lister des vulnérabilités par machine. Le module Management des vulnérabilités
doit être activé.
Par défaut, ces rapports concernent les vulnérabilités détectées sur les réseaux internes, car
par défaut, l'objet network_internals est défini dans la liste des éléments réseaux sous
surveillance. L'analyse porte donc sur les machines appartenant aux réseaux internes,
identifiées par le nom DNS (fqdn) ou à défaut l'adresse IP. À noter qu'une vulnérabilité
remontée à un instant donné peut avoir été résolue au moment de la consultation du rapport.
Pour plus d'informations sur les profils et les familles de vulnérabilités, reportez-vous sur la
section Management des
Machines
vulnérables
Vulnérabilités Client
Page 370/524
Top des émetteurs de virus par e-mail.
Les virus par e-mail détectés sur le trafic mail des réseaux internes (protocoles
SMTP et SMTPS si l'inspection SSL est activée) sont listés par émetteurs. Les
expéditeurs sont identifiés selon leur identifiant d'utilisateur authentifiés.
L'Authentification doit donc être configurée (voir la section Authentification de ce
Guide).
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit
Logs : accès complet (données personnelles) pour être visualisé.
Top des utilisateurs les plus spammés.
Ce rapport comptabilise les spams quel que soit le seuil de confiance (niveau 1-Bas,
2-Moyen et 3-Haut) L'utilisateur est identifié par l'identifiant de son adresse
électronique (sans le caractère @ et le nom du domaine).
Il contient des données personnelles et nécessite donc l'obtention du droit Logs :
accès complet (données personnelles) pour être visualisé.
Taux de spam dans les e-mails reçus.
Ce rapport est un ratio. Sur la totalité d'e-mails reçus et analysés par le module
Antispam, trois pourcentages sont remontés. La proportion de spams quel que soit
le seuil de confiance (niveau 1-Bas, 2-Moyen et 3-Haut), celle des e-mails scannés
mais avec échec de l'analyse et enfin, la part des mails n'étant pas considérés
comme spams.
vulnérabilités.
Top des machines les plus vulnérables.
Ce rapport remonte la liste des machines les plus vulnérables du réseau par rapport
au nombre de vulnérabilités détectées sans tenir compte de leur gravité.
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit
Logs : accès complet (données personnelles) pour être visualisé.
Top des vulnérabilités Client.
Ce rapport remonte toutes les vulnérabilités détectées avec une cible Client, qui ont
un degré de sévérité « 3 » (Elevé) ou « 4 » (Critique). Celles-ci incluent les
vulnérabilités qui ont à la fois des cibles Client et Serveur.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
43. RAPPORTS