CONFIGURATION DES RAPPORTS

Ces rapports se basent sur les traces enregistrées sur le firewall. Ces traces sont analysées et les  valeurs les plus récurrentes sont stockées au sein d’une base de données. Le top 10 et la 11ème valeur correspondant à « Autres » est donc basé donc sur ces valeurs.

L’actualisation des données s’effectue toutes les minutes (5 minutes pour les modèles U30S/U70S et SN200/SN300 sans carte SD et SN150). L’actualisation comprend un calcul d’un nouveau top 50 des dernières heures et jours afin de mieux représenter les valeurs récurrentes et ne pas surcharger la base.

Les données stockées sur carte SD peuvent être lues par une autre plateforme équipée du moteur SQLite.

Les rapports se basent sur l’ensemble du trafic traité par le Firewall, c’est-à-dire pour les connexions transitant par toutes les interfaces, qu’elles soient internes ou externes.

AVERTISSEMENT

Bien que la génération des rapports ne soit pas prioritaire sur les autres traitements, le nombre de rapports activés ou le type de trafic peut avoir un réel impact sur les performances du boîtier (Tableau de Bord : CPU et mémoire).

 

Ce module permet également d'activer les graphiques historiques disponibles dans le module Supervision.

L'écran se divise en 2 parties :

  • En haut : les options permettant d'activer la gestion des rapports et/ou graphiques historiques.
  • En bas : un tableau listant au sein de deux onglets, l'ensemble des rapports et graphiques historiques pouvant être sélectionnés.

NOTE

Certains rapports ou graphiques historiques nécessitent d’avoir activé des fonctionnalités comme l’Antivirus, le Management des vulnérabilités ou l’authentification. Reportez-vous au module de supervision concerné pour connaître les fonctionnalités requises et les interactions possibles.

Menu "Général"

Activer les rapports

Cette option permet d'activer les rapports calculés à l'aide des traces stockées sur le disque dur ou sur une carte SD (firewalls Serie "S").

Activer les graphiques historiquesCette option permet d'activer les graphiques historiques visibles dans le module de Supervision.

La grille des rapports et graphiques historiques

Onglet "Liste des rapports"

Le tableau présente les colonnes suivantes :

Etat

Permet d’activer/désactiver le rapport concerné.

Catégorie

Indique à quelle catégorie de données le rapport est rattaché. Le rapport sera consultable dans un menu portant le nom de cette catégorie au sein du module Rapports.

 

Les catégories de rapports sont les suivantes :

  • Réseau
  • Réseau industriel
  • Sandboxing
  • Spam
  • Sécurité
  • Virus
  • Vulnérabilité
  • Web
DescriptionLe nom du rapport tel qu'il sera présenté dans le module Rapports.
AvertissementUn message d'avertissement peut s'afficher si, par exemple, une option nécessaire à la construction du rapport n'est pas activée.
Données personnellesLe symbole est affiché sur la ligne d'un rapport contenant des données personnelles (adresse IP source, nom de machine, nom d'utilisateur...).
Ceci indique qu'il est nécessaire d'obtenir le droit Accès complet aux logs (données personnelles) pour visualiser le rapport correspondant.

En bas à droite du tableau est indiqué l'espace disque utilisé par la base de données SQLite.

NOTE

Ces données peuvent être envoyées via Syslog à destination de la solution Virtual Log Appliance for Stormshield afin de construire des rapports ou d’effectuer leur archivage.

Onglet "Liste des graphiques historiques"

Le tableau présente les colonnes suivantes :

Etat

Permet d’activer/désactiver le rapport concerné.

Description

Précise le type de graphique historique.

AvertissementUn message d'avertissement peut s'afficher si, par exemple, une option nécessaire à la construction du graphique n'est pas activée.