Publicité
8. APPLICATIONS ET PROTECTIONS
Ce module va vous permettre de gérer la configuration des alarmes générées par les
applications et les protections du Firewall.
Notez que l'intitulé des alarmes est affiché dans la langue du firewall (champ Langue du
Firewall dans l'onglet Configuration générale du module Système > Configuration) et non dans
la langue de connexion à l'interface Web d'administration.
Un profil d'inspection (IPS_00) est un ensemble de profils applicatifs (default00 – Voir le
module Protocoles). Un profil applicatif contient la configuration des alarmes d'une analyse
protocolaire modifiable dans ce module. D'autres éléments de configuration de celle-ci sont
accessibles dans le menu «Protocoles» correspondant.
Pour configurer les profils d'inspection selon ces profils applicatifs, rendez-vous dans le module
Profils d'inspection et cliquez sur le bouton Accéder aux profils.
Les signatures de ces alarmes sont régulièrement mises à jour via Active Update pour les
produits sous maintenance (IPS : signatures de protection contextuelles) et si cette base est
activée dans la configuration d'Active-Update (module Configuration / Système / Active Update).
Le déclenchement des alarmes dépend donc de la configuration de ces analyses protocolaires,
mais également de la politique de sécurité appliquée.
Dans ce module, la configuration des alarmes est proposée par deux vues par :
Vue par profil d'inspection (aussi appelé « vue par configuration »)
l
Vue par contexte (aussi appelé « vue par protocole »)
l
8.1 Vue par profil d'inspection
8.1.1 Sélectionner le profil de configuration
Vous pouvez configurer jusqu'à 10 profils, portant par défaut les noms de « IPS_00 », « IPS_01»
etc. Leurs noms ne sont pas modifiables dans le module Alarmes mais au sein du menu
Protection applicative > Profils d'inspection (Bouton Accéder aux profils) :
1. Sélectionnez une configuration au sein de la liste déroulante.
2. Cliquez sur le bouton Éditer et sélectionnez Renommer.
3. Changez ensuite le nom du profil dans l'emplacement prévu à cet effet et ajoutez un
commentaire si besoin.
4. Cliquez sur Mettre à jour.
Vous retrouvez votre profil modifié dans la liste déroulante des configurations du module
Applications et Protections.
La sélection multiple
La sélection multiple permet d'assigner une même action à plusieurs alarmes. Sélectionnez
plusieurs alarmes se succédant à l'aide de touche Shift ñ ou individuellement avec la touche
Ctrl. Vous pourrez également soustraire une sélection à une sélection existante, avec la touche
Ctrl.
Page 47/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
8. APPLICATIONS ET PROTECTIONS
Publicité
