La zone dynamique : les widgets

Représenté par l’icône , cet outil permet pour le module tableau de bord, d’ajouter une colonne, et pour les widgets, d’agrandir la fenêtre.

Représenté par l’icône , cet outil permet pour le module tableau de bord, de supprimer une colonne, et pour les widgets, de réduire la fenêtre.

Représenté par l’icône , cet outil permet de fermer votre widget.

Représenté par l’icône , cet outil permet le rafraîchissement des données du tableau de bord ou du widget concerné.

Représenté par l’icône , cet outil ouvre le module associé au widget sur lequel vous vous trouvez, et provoque de ce fait, la fermeture du tableau de bord.

Représenté par l’icône , cet outil vous permet de sélectionner les Composants que vous souhaitez voir apparaître sur le tableau de bord, via un système de coche.

Vous pouvez également paramétrer la Fréquence de mise à jour des widgets :

« Manuel uniquement » (vous devrez systématiquement cliquer sur l’icône « Rafraîchir » () ) , « Toutes les minutes » ou « Toutes les 5 minutes ».

Représenté par l’icône , cet outil permet d’ajouter le module Tableau de bord à votre rubrique « Mes favoris » au sein de l’arborescence de gauche (voir partie Le menu de configuration des modules).

Nom de l’interface utilisée (de type « in », « out » ou « dmz »), accompagné de son adresse IP et de son masque de sous-réseau.

Le nombre de paquets Accepté, Bloqué, Fragmenté, TCP, UDP et ICMP.

La totalité et le détail des paquets TCP, UDP et ICMP reçus.

La totalité et le détail des paquets TCP, UDP et ICMP émis.

Le débit entrant actuel.

La date et l’heure des dernières alarmes remontées, classée de la plus à la moins récente.

Lorsqu’une alarme est remontée le paquet qui a provoqué cette alarme subit

l’action associée. Les actions sont « Bloquer » ou « Passer ».

3 niveaux de priorités sont possibles et configurables au sein du module Protection Applicative/ Applications et Protections.

Adresse IP à l’origine du déclenchement de l’alarme.

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les adresses IP sont remplacées par le terme "Anonymized". Pour les afficher, il est nécessaire d'obtenir le droit "Accès complet aux logs (données personnelles)" en cliquant sur le lien Accès restreint aux logs puis en rafraichissant les données du widget.

Adresse visée par la source avant de déclencher l’alarme.

Commentaire associé à l’alarme sélectionnée.

« Message ICMP invalide (no TCP/UDPlinked entry) » (priorité type mineur).

« Usurpation d’adresse IP (type=1) » (priorité type majeur).

Ce bouton affiche l’alarme dans le module Applications et Protections. La colonne Avancée de la ligne sélectionnée propose le bouton Modifier. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Sélectionnez l’alarme voulue, et cliquez sur ce lien qui vous mènera à une page d’aide concernant le message (voir ci-dessus).

Espace utilisé pour les logs du firewall, en pourcentage.

Pourcentage d’utilisation de votre processeur.

Température de votre équipement. Celle-ci n’est pas disponible sur machine virtuelle.

Mémoire utilisée par votre équipement :

Machine : pourcentage de la mémoire allouée par les machines (octets).

Fragmenté : pourcentage de la mémoire allouée par les fragments (ou dossiers trop lourds découpés en plusieurs morceaux- en octets).

Connexion : pourcentage de la mémoire allouée pour les connexions diverses (octets).

ICMP : pourcentage de la mémoire allouée pour le protocole ICMP (octets).

Traces : pourcentage de la mémoire utilisée pour le DataTracking (suivi des données).

Dynamique : mémoire informatique dans laquelle un ordinateur place les données lors de leur traitement.

Présence ou non d’une clef USB sur le système (configuration sécurisée pour le module Système\Maintenance).

Sur les firewalls industriels, indique le mode sélectionné pour le bypass matériel (plus de plus amples informations sur le fonctionnement du bypass, reportez-vous à la section Onglet « Configuration générale » du module Configuration). Les valeurs possibles sont les suivantes : « Sécurité », « Sûreté», « Bypass » (le mécanisme de bypass est déclenché) ou « Non détecté » (valeur par défaut pour les firewalls non industriels).

En survolant cette ligne avec la souris, le détail de l'état du bypass est affiché(SytemOff, JustOn, RunTime, RunTimeWatchdogTimer).

État du disque interne. Une alarme d’avertissement apparaîtra si le disque est défectueux. En survolant cette ligne avec la souris, la liste des tests effectués et leurs résultats sont affichés.

État du RAID (ensemble redondant de disques durs indépendant ou peu onéreux) et de ses disques, si l'option est disponible sur le matériel.

Une alarme d’avertissement apparaîtra si un disque est défectueux ou manquant.

État des modules d’alimentation lorsque le firewall en est équipé. Les valeurs possibles sont les suivantes : « Alimenté », « Non alimenté » ou « Non détecté » (module absent ou défectueux).

Cette entrée vous indique si une nouvelle version du firmware est disponible. Si c’est le cas, un lien sur le numéro de la version disponible permet de la télécharger. Pour l’installer, rendez-vous dans le module Maintenance, onglet Mise à jour du système.

Référence de votre Firewall Stormshield Network.

Date et heure en temps réel.

Présence ou non d’une partition de sauvegarde sur votre système (cf Menu Système\module Maintenance\onglet Configuration).

Temps depuis lequel le firewall tourne sans interruption.

État de la génération de rapports

Profil appliqué pour la politique de filtrage et NAT. Un bouton « Tout réduire/tout ouvrir » est proposé.

État du VPN sur votre réseau.

Liste des différents services disponibles sur l’équipement.

Temps depuis lequel le service est actif sans interruption.

État du service.

Nom du module listé.

Module à jour ou non.

Date et heure de la dernière mise à jour.

Nom de l’interface in, out ou dmz.

Il peut s’agir d’une interface physique (ethernet), VLAN, ou modem (dialup)

Adresse IP et masque de sous-réseau de l’interface.

Trafic entrant en Ko.

Trafic sortant en Ko.

Indique l'état de la connexion entre le firewall et les serveurs d'analyse sandboxing Stormshield.

Les différentes valeurs possibles sont le suivantes :

• Connecté : le firewall possède une licence Sandboxing et l'infrastructure d'analyse dans le cloud est joignable.
• Injoignable : le firewall possède une licence Sandboxing mais l'infrastructure d'analyse dans le cloud n'est pas joignable.
• Accès limité : le firewall possède une licence Sandboxing, l'infrastructure d'analyse dans le cloud est joignable, le quota de fichiers pouvant être envoyés par le firewall n'est pas dépassé mais une quantité assez élevée de fichiers soumis a été analysée avec une priorité basse.
• Connecté, quota de fichiers soumis dépassé : le firewall possède une licence Sandboxing, l'infrastructure d'analyse dans le cloud est joignable mais le quota de fichiers pouvant être soumis par le firewall est dépassé depuis peu. Les fichiers au delà de ce quota seront analysés avec une priorité basse.
• Connecté, quota de fichiers soumis inconnu : le firewall possède une licence Sandboxing, l'infrastructure d'analyse dans le cloud est joignable mais le quota de fichiers pouvant être soumis ne peut pas être déterminé.
• Accès limité, quota de fichiers soumis dépassé : le firewall possède une licence Sandboxing, l'infrastructure d'analyse dans le cloud est joignable, le quota de fichiers pouvant être envoyés par le firewall est dépassé depuis peu et une quantité assez élevée de fichiers soumis a été analysée avec une priorité basse.
• Accès limité, quota de fichiers soumis inconnu : le firewall possède une licence Sandboxing, l'infrastructure d'analyse dans le cloud est joignable, le quota de fichiers pouvant être envoyés ne peut pas être déterminé et une quantité assez élevée de fichiers soumis a été analysée avec une priorité basse.