Onglet « Stockage local »

La configuration des traces permet d'allouer de l'espace disque pour chaque type de traces du firewall. Ce menu permet également la modification du comportement du firewall lors de l'enregistrement de ces traces.

Cet écran se divise en 2 parties :

  • En haut : un menu présentant différentes options
  • En bas : un tableau

NOTE 

Cet onglet est grisé si le firewall est un modèle sans disque dur. Dans ce cas, lors de l’ouverture du module, l’onglet Syslog s’affiche directement.

Ce bouton permet d'activer ou de désactiver le stockage des traces sur le disque dur ou sur une carte SD (firewalls Serie "S").

 

Support de stockage

Vous avez le choix d’utiliser comme support de stockage :

  • Le disque dur interne de votre firewall – option Support interne (HDD)
  • Une carte SD pour les Firewalls de la série "S" et en souscrivant à l’option "external storage".

NOTE 

Pour plus d’informations, consultez  les Guides PRÉSENTATION ET INSTALLATION DES PRODUITS NETASQ SÉRIE U - Modèles S ou PRÉSENTATION ET INSTALLATION DES PRODUITS STORMSHIELD NETWORK Gamme SN, disponibles sur le site de Documentation Technique Stormshield.

Actualiser

 

Actualise la liste des supports de stockage

Formater 

Formate le support de stockage dans un format

NOTE 

Lorsque le firewall est en Haute disponibilité, les actions relatives à la carte SD ne sont valables que pour la carte insérée dans le Firewall actif.  Pour manipuler la carte SD du firewall passif, il faut basculer le firewall distant en actif par le module Maintenance, puis revenir dans le menu Traces –SySlog pour pouvoir manipuler la carte SD.

 

Action en cas de saturation du support

Vous avez la possibilité de choisir l'action à entreprendre lorsque le quota d’espace disque est atteint. Les différentes possibilités sont :

  • Effacer les traces les plus anciennes : les traces les plus récentes effacent les traces les plus anciennes.
  • Interrompre l'écriture des traces : les traces ne sont plus mémorisées sur le firewall.

Configuration de l’espace réservé pour les traces

Le firewall gère un certain nombre de fichiers de traces destinés à recueillir les événements détectés par les fonctions de journalisation. Les fichiers concernés par les événements de sécurité sont :

  • Alarmes : événements liés à l’application des fonctions de prévention des intrusions (l_alarm),
  • Authentification : événements liés à l’authentification des utilisateurs (l_auth),
  • Connexions réseaux : événements liés aux connexions à travers et à destination du firewall (l_connection),
  • Politique de filtrage : événements liés à l’application des fonctions de filtrage (l_filter),
  • Proxy FTP : événements liés au trafic FTP (l_ftp),
  • Statistiques : événements liés au monitoring temps réel (l_monitor),
  • Connexions applicatives (plugin) : événements liés au traitement des plugins de l’ASQ (l_plugin),
  • Proxy POP3 : événements liés à l'envoi des messages (l_pop3),
  • Management des vulnérabilités : événements liés à l’application de consultation des vulnérabilités sur le réseau Stormshield Network Vulnerability Manager (l_pvm),
  • Sandboxing : événements liés à l'analyse sandboxing des fichiers lorsque cette option a été souscrite et activée (l_sandboxing),
  • Administration (Serverd) : événements liés au serveur d'administration des firewalls : "serverd" (l_server),
  • Proxy SMTP : événements liés au trafic SMTP (l_smtp),
  • Evénements systèmes : c’est dans ce journal que sont enregistrés les événements liés directement au système : arrêt/démarrage du firewall, erreur système, etc. L’arrêt et démarrage des fonctions de journalisation correspondent à l’arrêt et au démarrage des « démons » qui génèrent les traces (l_system),
  • VPN IPSec : événements liés à l’établissement des SA (l_vpn),
  • Proxy HTTP : événements liés au trafic HTTP (l_web),
  • VPN SSL : événements liés à l'établissement du VPN SSL (l_xvpn),
  • Proxy SSL : événements liés au trafic SSL (l_ssl).

Les fichiers partagent un espace global de stockage avec d’autres fichiers de traces.

Pour chaque menu de traces (Alarmes, Authentification, Connexions réseaux, Politique de filtrage, Proxy FTP, Statistiques, Connexions applicatives (plugin), Proxy POP3, Applications et vulnérabilités (Seismo), Serveur, Proxy SMTP, Evénements systèmes, VPN IPSec, Proxy HTTP, VPN SSL), vous pouvez limiter la taille du fichier de traces en sélectionnant la taille du fichier en pourcentage de l'espace réservé pour les fichiers de logs.

Le tableau présente les colonnes suivantes :

Activé

Permet d’activer/désactiver le fichier de traces. Si vous décochez la ligne, le pourcentage est à 0. Dans ce cas, le type de log ne sera pas stocké sur le disque. En recochant la ligne, le pourcentage indiqué est à 1% par défaut.

Famille

Nom du fichier de traces.

Pourcentage

Taux d’occupation actuel en pourcentage. En cliquant dans une case, il est possible de modifier le pourcentage.

Quota d’espace disque

Proportion d’espace disque qu’occupe chaque fichier sur le disque qui varie selon le pourcentage spécifié.

 

En bas à droite du tableau est indiqué le total des pourcentages. Si le total est supérieur à 100%, dans ce cas, une ligne d’avertissement au bas de la grille est indiquée en rouge. (Exemple : « Attention, répartition incorrecte : 113% de l’espace disponible est réservé). Les modifications sont toutefois autorisées.

En cliquant sur Appliquer, le message suivant s’affiche : « L’espace disque total réservé pour les traces dépasse la capacité pour ce modèle. Voulez-vous vraiment appliquer cette configuration ? ». Vous avez le choix entre forcer l’enregistrement ou annuler.

NOTE

Ces fichiers peuvent être copiés sur la solution Stormshield Network EVENT ANALYZER afin de construire des rapports ou d’effectuer leur archivage.