La liste des événements

L’écran est composé de trois colonnes, ainsi que d’une page d’aide disponible en bout de ligne pour chaque type d’événement.

Identifiant

Ce champ affiche le numéro permettant d’identifier l’événement. Il n’est pas éditable.

Niveau

Cette colonne affiche les niveaux d’alertes attribués aux événements par défaut.

 

Il en existe 4, que vous pouvez modifier en sélectionnant le niveau désiré au sein de la liste déroulante, accessible en cliquant sur la flèche de droite :

  • Ignorer : Aucune trace de l’événement ne sera conservée au sein des logs.
  • Mineur : Dès que l’événement concerné est détecté, une alarme mineure est générée. Cette alarme est reportée dans les logs, et peut être envoyée par Syslog, (partie Traces - Syslog) ou par e-mail (voir module Alertes e-mails).
  • Majeur : Dès que l’événement concerné est détecté, une alarme mineure est générée. Cette alarme est reportée dans les logs, et peut être envoyée par Syslog, (partie Traces - Syslog) ou par e-mail (voir module Alertes e-mails).
  • Tracer : Le firewall Stormshield Network n'effectue aucune action. Ceci est utile si vous voulez juste tracer certains flux sans appliquer d'action particulière.

Message (langue dépendante du firewall)

Ce champ affiche le nom de l’événement système et ses caractéristiques et n’est pas éditable.

NOTE

En cliquant sur la flèche de droite en tête de la colonne, vous pouvez inverser l’ordre d’apparition des événements.

Afficher l'aide

Lorsque vous sélectionnez un événement au sein de la liste en positionnant votre curseur dessus, un lien « Afficher l’aide » apparait.

 

En cliquant sur celui-ci, vous serez renvoyé sur la base de connaissances Stormshield Network, donnant plus de détails sur les informations relatives à l’événement.

Configurer

Envoyer un e-mail : un e-mail sera envoyé au déclenchement de l’alarme (cf. module Alertes e-mails) avec les conditions suivantes :

  • Nombre d’alarme avant l'envoi : nombre minimal d’alarmes requises avant le déclenchement de l’envoi, pendant la période fixée ci-après.
  • Pendant la période de (secondes) : délai en secondes pendant lequel les alarmes sont émises, avant l’envoi de l’email.

 

Mettre la machine en quarantaine : le paquet responsable de l’alarme sera bloqué avec les paramètres suivants. Pour lever la mise en quarantaine, utilisez Stormshield Network Realtime Monitor.

  • pour une période de (minutes) : durée de la mise en quarantaine

 

NOTE GENERALE

Lorsque vous modifiez le niveau d’alerte d’un événement, n’oubliez pas de cliquer sur le bouton « Appliquer » en bas de la page, afin de valider votre action.

Liste des alarmes système

ID

Dénomination

Description

1

System shutdown

Arrêt du système

2

Authentication failed for

Echec d'authentification pour

3

Connection terminated for

Connexion terminée pour

4

20% left in log file

Il reste 20% d'espace libre pour le fichier de log

5

Connection established for

Connexion établie pour

6

IPsec phase 1 failed

Phase 1 IPSec échouée

7

IPsec phase 2 failed

Phase 2 IPSec échouée

8

IPsec pre-shared key not found

Clé IPsec pré-partagée introuvable

9

Firewall startup

Démarrage du Système

10

HA: Mode change

HA: Changement de mode

11

HA: Peer lost

HA: Perte d'un firewall

12

Invalid CRL

CRL invalide

13

Invalid Certificate

Certificat invalide

14

log partition has changed

La partition log a changé

15

System error

Erreur système

16

User denied in IPSEC negotiation

Utilisateur refusé dans la négociation IPSEC

17

Antivirus: update failed

Antivirus: Mise à jour échouée

18

Antivirus: update successful

Antivirus: Mise à jour réussie

19

LDAP unreachable

LDAP inaccessible

20

DNS error

Erreur DNS

21

Certificate Revocation List is expired

La liste des certificats révoqués a expiré

22

Certificate Revocation List expires in less than 3 days

La liste des certificats révoqués expire dans moins de trois jours

23

RAID alert:

Alerte RAID:

24

Watchdog has rebooted firewall

Le Watchdog a redémarré le firewall

25

System date corrupted at boot

La date système était corrompue au démarrage

26

System updated

Système mis à jour

27

System date has been changed

La date système a été changée

28

Many authentication failures

Nombreux échecs d'authentification

29

Backup dialup(s) activated

Dialup(s) de backup activée(s)

30

Client connection on local PPTP server established for

Connexion cliente sur le serveur PPTP local établie pour

31

Client connection on local PPTP server terminated for

Connexion cliente sur le serveur PPTP local terminée pour

32

Authentication failed on local PPTP server for

Echec d'authentification sur le serveur PPTP local pour

33

No PPPoE peer has answered for

Aucun correspondant PPPoE n'a répondu pour

34

Your release is old, check that you are up to date.

Votre version est ancienne, vérifiez que vous êtes à jour

35

This dynamic DNS client configuration has been tagged invalid:

La Configuration de DNS dynamique suivante a été marquée invalide:

36

This dynamic DNS client configuration has bend successfully updated:

Entrée DNS dynamique mise à jour avec succès

37

Interface up:

Interface activée:

38

Interface down:

Interface désactivée:

39

Server switched:

Commutation de serveur:

40

Custom event:

Evénement personnalisé:

41

Active Update: update successful

Active Update: Mise à  jour réussie

42

Active Update: update failed

Active Update: Mise à  jour échouée

43

Active Update: your license has expired

Active Update: votre licence est expirée

44

Antivirus failed:

Echec de l'antivirus:

45

Too many Authentication failures:

Seuil d'échecs d'authentification dépassé:

46

DHCP interface got a new IP address:

Une interface DHCP a obtenu une nouvelle adresse IP:

47

DHCP interface has released its IP address:

Une interface DHCP a libéré son adresse IP:

48

Restoring configuration from USB token:

Restauration d'une configuration depuis la clef USB:

49

Installation of the secure configuration:

Prise en charge de la configuration sécurisée:

50

USB error:

Erreur USB:

51

Activation error:

Erreur d'activation:

52

The event returned an unhandled error code:

Un évènement a renvoyé un code d'erreur non géré:

53

The following slot activation did not succeed:

L'activation de la plage horaire a renvoyé une erreur:

54

System was not properly halted

Le système n'a pas été arrêté proprement

55

DNS cache is cycled too quickly

Le cache du DNS est rafraîchi trop rapidement

56

Get CRL failed

La récupération de la CRL a échoué

57

Invalid CRL

CRL invalide

58

Invalid QoS queue in the filtering slot

Queue QoS invalide dans le slot de filtrage

59

Configuration has been modified

La configuration a été modifiée

60

Configuration has been validated

La configuration a été validée

61

L2TP:

L2TP:

62

Error while validating configuration

Erreur durant la validation de la configuration

63

Invalid password for configuration

Le mot de passe de protection de la configuration est invalide

64

HA: PVM database sync failure

HA: Erreur de synchronisation de la base PVM

65

Globalgen : hardware configuration file created

Globalgen : le fichier de configuration hardware a été créé

66

Problem reported on hard disk:

Problème signalé sur le disque dur :

67

Network : Unexpected media type change

Réseau : Changement de type de média inattendu

68

Licence Update: A new licence is available

Licence Update: Une nouvelle licence est disponible

69

Licence Update: Temporary licence, need to register

Licence Update: Licence temporaire, enregistrement nécessaire

70

Licence Update: Download error

Licence Update: Erreur de téléchargement

71

Licence Update: New licence installed

Licence Update: Une nouvelle licence a été installée

72

Licence Update: New licence installed : need reboot

Licence Update: Une nouvelle licence nécessitant un redémarrage a été installée

73

Licence: a feature has expired :

Licence: une fonctionnalité a expiré :

74

Licence: remaining days before expiration of

Licence: jours restants avant expiration de l'option

75

This address is banned from webadmin access : bruteforcing detection

Cette adresse est bannie de l'accès webadmin : tentative de bruteforce détectée

76

IPsec failover: peer is dead, switching to other peer

IPsec failover : le correspondant est injoignable, basculement sur l'autre correspondant

77

LDAP Base backend LDBM not supported. Ldap restore not performed

Base LDAP au format LDBM non supportée. Restauration du LDAP non effectuée

78

The webadmin portal is under brute force attack

L'administration web est sous attaque par bruteforce

79

Configuration Migration:

Migration de la configuration :

80

Patterns database is corrupted, you should try to update it with the force option

La base de signature est corrompue, essayez de la mettre à jour en utilisant l'option force

81

HA: Can't synchronize reports: Some firewalls have a log disk while others don't

HA : impossible de synchroniser les rapports : certains firewalls ont un disque de log tandis que d'autres non

82

Remote host reachable:

Hôte distant joignable:

83

Remote host unreachable:

Hôte distant injoignable:

84 Aggregated link up: Lien agrégé activé:
85 Aggregated link down: Lien agrégé désactivé:
86 Backup successful Sauvegarde réussie
87 Backup failed Sauvegarde échouée:
88 Power: Alimentation:
89 Connection error with agentAD: Erreur de connexion avec l'agentAD
90 Topology change Changement de topologie
91 Malicious file has been detected, hash: Un fichier malicieux a été detecté, hash:
92 Remote service is no longer reachable: Le service distant n'est plus joignable:
93 Remote service is reachable: Le service distant est joignable:
94 An error occured loading a proxy functionality: Erreur lors du chargement d'une fonctionnalité du serveur mandataire.