RAPPORTS

Ce menu n'est affiché que lorsque les rapports sont activés sur le firewall (module Configuration des rapports).

Le module Rapports présente des rapports de type "Top 10" dans les catégories Web, Sécurité, Virus, Vulnérabilité et Spam. Vous pouvez ainsi visualiser l’utilisation de l’accès Internet, les différentes attaques bloquées par votre Firewall et les machines vulnérables de votre société. De nombreuses interactions vous permettent d’agir directement sur la configuration de votre firewall.

Données personnelles

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source, adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la mention "Anonymized".

Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Accès complet aux logs (données sensibles)" en cliquant sur la mention Accès restreint aux logs (bandeau supérieur de l'interface Web d'administration), puis en saisissant un code d'autorisation obtenu auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code possède une durée de validité limitée définie lors de sa création.

Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Accès complet aux logs (données sensibles) présente dans le bandeau supérieur de l'interface Web d'administration puis cliquer sur le bouton Libérer de la boite de dialogue affichée.

Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.

Notez que chaque action d'obtention ou de libération du droit "Accès complet aux logs (données sensibles)" génère une entrée dans les logs.

Collaborative security

Pour une sécurité plus collaborative, à partir des rapports de vulnérabilités remontés par Vulnerability Manager, il est maintenant possible d’augmenter le niveau de protection d’une machine identifiée comme vulnérable en un clic. Ainsi, en cas de détection de vulnérabilités critiques, une nouvelle interaction vous permet d’ajouter les machines concernées à un groupe préalablement établi et se voir attribuer un profil de protection renforcée ou des règles de filtrage spécifiques (zones de mise en quarantaine, accès limité, etc.).

Pour plus d’informations, reportez-vous à la Note Technique Sécurité collaborative.

Support de stockage : Carte SD

La fonctionnalité de Stockage externe des traces sur carte SD est disponible sur l’ensemble des modèles des gammes S et SN, à l’exception des modèles SN150, SN510, SN710, SN910, SN2000, SN2100, SN3000, SN3100, SN6000 et SN6100. Cette fonctionnalité est proposée en souscrivant à l’option « External storage » (consultez le module Traces –Syslog).

info NOTE

Pour le modèle SN150 le nombre de rapports est limité à 5 et la consultation se fait au maximum sur les 7 jours.

 

Le type de carte SD doit être au minimum de Classe 10 et de standard SDHC. La taille maximum de mémoire supportée est de :

  • 32Go pour les firewalls modèle U30S, U70S, U150S, U250S, U500S, U800S, SN200, SN300, SN500, SN700 et SN900.
  • 2To pour les firewalls modèle SN160(W), SN210(W) et SN310.

Seul le format SD est compatible : les cartes Micro SD ou Nano SD équipées d'un adaptateur ne sont pas supportées.

info NOTE

Le stockage sur support externe s’effectue uniquement sur carte SD. Ce service n’est pas compatible avec d’autres supports de stockage comme une clé USB ou un disque dur externe.

 

Pour plus d’information, consultez les Guides PRÉSENTATION ET INSTALLATION DES PRODUITS NETASQ SÉRIE U - Modèles S ou PRÉSENTATION ET INSTALLATION DES PRODUITS STORMSHIELD NETWORK Gamme SN disponibles depuis votre espace privé, rubrique Documentation.