Actions

Barre d’outils N°1 : période

Échelle de temps Ce champ permet le choix de l’échelle de temps : Dernière heure, Aujourd’hui,
7 derniers jours, 30 derniers jours et plage personnalisée.
  • La dernière heure est calculée jusqu’à la minute précédant celle en cours.
  • La vue Aujourd’hui couvre la journée en cours, depuis la veille à minuit jusqu’à la minute précédant l’actualisation des données.
  • La vue Hier couvre la journée précédente.
  • Les 7 et les 30 derniers jours concernent la période achevée la veille à minuit.
  • La plage personnalisée permet de définir une période déterminée, qui couvre la journée entière, sauf pour le jour en cours où les données courent jusqu’à la minute précédente.

Le bouton est un raccourci permettant de choisir une plage personnalisée.
http://testdoc.netasq.com/firewall/guide/v91/fr/ImagesExt/image1496_2.png Actualiser Ce bouton permet de rafraîchir les données affichées.

Barre d’outils N°2 : recherche simple ou avancée

Changez de mode de Recherche par le bouton "Recherche simple" / "Recherche avancée".

Mode Recherche simple

Par ce mode de recherche par défaut, le boîtier recherche la valeur saisie dans tous les champs des fichiers de traces affichés.

Cette recherche ne porte que sur les valeurs des champs, et non sur les noms des champs. Par exemple, pour filtrer les connexions bloquées, il faut entrer la valeur « block » dans le champ de recherche, et non « action=block ». Pour les pays source ou destination, utilisez le code pays (exemple : fr, en, us...).

(Champ de saisie de la valeur recherchée) Pour créer la recherche, vous pouvez saisir un texte dans le champ de saisie ou y glisser la valeur depuis un champ des résultats. Il est également possible de glisser le nom d'un objet directement dans ce champ depuis le module Objets réseau.

Mode Recherche avancée

En mode avancé, vous pouvez combiner plusieurs critères de recherche. Ces critères doivent être remplis conjointement pour être affichés, car les critères de recherche se cumulent.

Cette combinaison de critères de recherche peut alors être enregistrée en tant que « filtre ». Ceux-ci sont gardés en mémoire et peuvent être réinitialisés via le module Préférences de l’interface d’administration.

(menu déroulant Filtres) Sélectionnez un filtre pour lancer la recherche correspondante. La liste propose les filtres enregistrés au préalable et pour certaines Vues, des filtres prédéfinis. La sélection de l’entrée (Nouveau filtre) permet de réinitialiser le filtre en supprimant la sélection de critères.
Enregistrer Enregistrez en tant que filtre personnalisé, les critères définis dans le panneau Filtrage décrit ci-après. Vous pouvez enregistrer un nouveau filtre par le bouton "Enregistrer sous" sur la base d’un filtre existant ou d’un filtre prédéfini proposé dans certaines Vues. Une fois un filtre enregistré, il est automatiquement proposé dans la liste des filtres.
Supprimer Supprimez un filtre personnalisé, enregistré précédemment.

Panneau FILTRAGE

Vous pouvez ajouter un critère de recherche soit en cliquant sur le bouton Ajouter un critère, soit en glissant la valeur depuis un champ des résultats dans le panneau.

La fenêtre de création propose soit d’appliquer, soit d’ajouter le critère défini. Le bouton Ajouter conserve la fenêtre ouverte afin de définir successivement plusieurs critères avant de lancer la recherche.

Ajouter un critère Pour ajouter un critère de recherche, cliquez sur ce bouton pour ouvrir la fenêtre de d’édition d’un critère, proposant les 3 éléments suivants à renseigner :
  • Un Champ à sélectionner dans lequel la valeur va être recherchée. Le choix any permet une recherche dans l’ensemble des valeurs contenues dans les traces.
  • On retrouve dans cette liste le nom traduit du champ et entre parenthèses, le nom d’origine (token). Les champs principaux sont affichés en noir et les champs secondaires en gris, correspondant à l’affichage du bouton Afficher / Résumer tous les éléments.
  • Un Critère de tri qui sera associé à la valeur recherchée. Ces opérateurs sont : égal à, différent de, contient, ne contient pas, commence par et termine par.
  • Une Valeur à rechercher selon les critères précédemment choisis. Pour les pays source ou destination, utilisez le code pays (exemple : fr, en, us...).

Une fois le critère crée, il est ajouté dans ce panneau Filtrage. Ce critère ajouté permet :

  • Sa suppression via l’icône . La suppression d’un critère relance automatiquement la recherche du filtre modifié, sans ce critère.
  • Son édition par une fenêtre identique à sa création, via l’icône . La fenêtre d’édition ne propose que d’appliquer la recherche.

Barre d'outils N°3 : actions

Afficher tous les éléments / Résumer les éléments Affichage de l’ensemble des champs ou uniquement des champs principaux.
Exporter les données Matérialisé par le symbole , ce bouton permet de télécharger les données au format CSV. Les valeurs sont séparées par des virgules et enregistrées dans un fichier texte. Cela permet la réouverture du fichier dans un logiciel tableur comme Microsoft Excel.
Imprimer Matérialisé par le symbole , ce bouton permet d’accéder à la fenêtre d’aperçu pour l’impression des traces contenues dans le journal. Le bouton Imprimer envoie le fichier au module d’impression du navigateur qui permet de choisir entre l’impression ou la génération d’un fichier PDF.
Réinitialiser l'affichage des colonnes Affiche uniquement les colonnes proposées par défaut lors de la première consultation de la trace ou de la vue concernée, ou annule les modifications de largeur des colonnes.

Informations

Au-dessus de la grille présentant les traces est affichée la période interrogée, selon la valeur choisie dans le menu déroulant de la 1ère barre d’outils. Cette période est affichée sous la forme :

RECHERCHE DU - DD/MM/AAAA HH:MM:SS - AU - DD/MM/AAAA HH:MM:SS

Sous la grille des traces sont indiquées les informations suivantes :

  • Numéro de la page affichée,
  • Nombre de traces affichées dans la page,
  • Période couverte par les traces affichées dans la page,
  • Date et Heure de l’UTM (information utile dans le cas où le poste de l’administrateur n’a pas les mêmes paramètres).