LOGS - JOURNAUX D'AUDIT
Ce menu n'est pas disponible sur les firewalls ne disposant pas de support de stockage.
Le module Logs - Journaux d'audit vous permet de consulter les traces (logs) générées par les équipements et stockées localement. Ces logs sont regroupés sous forme de vues de type alarmes, connexions, traces WEB, … Des filtres avancés permettent une analyse approfondie des traces.
Données personnelles
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source, adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la mention "Anonymized".
Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Logs : accès complet (données personnelles)" en cliquant sur Logs : accès restreint dans le bandeau supérieur de l'interface Web d'administration, puis en saisissant un code d'autorisation obtenu auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code possède une durée de validité limitée définie lors de sa création.
Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Logs : accès complet (données personnelles) présente dans le bandeau supérieur de l'interface Web d'administration puis cliquer sur le bouton Libérer de la boite de dialogue affichée.
Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.
Notez que chaque action d'obtention ou de libération du droit "Logs : accès complet (données personnelles)" génère une entrée dans les logs.
Collaborative security
Pour une sécurité plus collaborative, à partir des vues, il est maintenant possible d’augmenter le niveau de protection d’une machine en un clic. Une interaction vous permet en effet d’ajouter les machines à un groupe préalablement établi et se voir attribuer un profil de protection renforcée ou des règles de filtrage spécifiques (zones de mise en quarantaine, accès limité, etc.).
Pour plus d’informations, reportez-vous à la Note Technique Sécurité collaborative.
Support de stockage : Cartes SD / microSD
Pour les firewalls modèles SN160(W), SN-XS-Series-170, SN210(W), SN-S-Series-220, SN310, SN-S-Series-320, SNi10 et SNi20, vous pouvez bénéficier de l’ensemble de la fonctionnalité en utilisant un support de stockage externe de type :
- Carte SD pour les modèles SN160(W), SN210(W), SN310 et SNi20,
- Carte microSD pour les modèles SN-XS-Series-170, SN-S-Series-220, SN-S-Series-320 et SNi10.
Ces supports externes doivent respecter les caractéristiques suivantes :
| Carte SD | Carte microSD | |
|
Classe 10 (C10) UHS Classe 1 (U1) ou App Performance (A1) et de standard SDHC ou SDXC. La carte mémoire doit être de préférence au format physique SD "full-size". Seuls les adaptateurs fournis avec la carte doivent être utilisés. |
Classe 10 (C10) UHS Classe 1 (U1) ou App Performance 2 (A2) et de standard SDHC ou SDXC. | |
|
Stormshield recommande l'utilisation de cartes de gamme haute endurance / industrielle ou embarquant de préférence de la flash de type MLC, issues des majors du secteur (ex : SanDisk, Western Digital, Innodisk, Transcend, etc.) et de taille minimale 32 Go. La taille mémoire maximale supportée est de 2 To. |
||
NOTE
Le stockage sur support externe s’effectue uniquement sur carte SD ou microSD. Ce service n’est pas compatible avec d’autres supports de stockage comme une clé USB ou un disque dur externe.
Pour plus d’information, consultez le Guide PRÉSENTATION ET INSTALLATION DES PRODUITS STORMSHIELD NETWORK Gamme SN disponible sur le site de Documentation Technique Stormshield.