SUPERVISION
Le module Supervision propose des données en temps réel ainsi que des courbes historiques (si cette option a été activée dans le module Configuration des rapports) concernant :
- L'état du matériel et de la haute disponibilité,
- L'utilisation des ressources système du firewall,
- Le niveau d'utilisation des interfaces réseaux,
- Le niveau d'utilisation des files d'attente de la QoS,
- Les machines ayant traversé le firewall,
- Les utilisateurs authentifiés sur le firewall,
- Les connexions réalisées au travers du firewall,
- L'état des routeurs, routeurs SD-WAN et passerelles réseau définis sur le firewall,
- Le service DHCP,
- Les tunnels VPN SSL établis,
- Les tunnels VPN IPsec établis,
- Les listes blanches / noires du firewall,
- Les captures du trafic réseau traversant le firewall.
Ces données sont présentées sous forme de courbes ou de grilles. Les courbes historiques proposent quatre échelles de temps: dernière heure, jour, semaine ou mois. Ces plages sont calculées par rapport aux paramètres de date et d'heure du firewall.
Données personnelles
Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source, adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la mention "Anonymized".
Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Logs : accès complet (données personnelles)" en cliquant sur Logs : accès restreint dans le bandeau supérieur de l'interface Web d'administration, puis en saisissant un code d'autorisation obtenu auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code possède une durée de validité limitée définie lors de sa création.
Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Logs : accès complet (données personnelles) présente dans le bandeau supérieur de l'interface Web d'administration puis cliquer sur le bouton Libérer de la boite de dialogue affichée.
Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.
Notez que chaque action d'obtention ou de libération du droit "Logs : accès complet (données personnelles)" génère une entrée dans les logs.
Pour les modèles SN160(W), SN-XS-Series-170, SN210(W), SN-S-Series-220, SN310, SN-S-Series-320, SNi10 et SNi20, vous pouvez bénéficier de l’ensemble de la fonctionnalité en utilisant un support de stockage externe de type :
- Carte SD pour les modèles SN160(W), SN210(W), SN310 et SNi20,
- Carte microSD pour les modèles SN-XS-Series-170, SN-S-Series-220, SN-S-Series-320 et SNi10.
Les caractéristiques que doivent respecter ces supports sont précisées dans la partie LOGS - JOURNAUX D'AUDIT de ce guide.
La grille
Recherche | Ce champ permet la recherche de graphiques ou grilles de supervision par mot clé. |
Les info-bulles
Le survol à la souris de certains types d'objets permet d'en afficher les propriétés dans une info-bulle. Ceci offre l'avantage, par exemple, de limiter le nombre de colonnes à afficher dans une grille.
Lorsque l'administrateur dispose du droit d'accès complet aux logs, les propriétés affichées dans l'info-bulle sont les suivantes :
Machine ou adresse IP
- Nom de la machine si celle-ci est définie dans la base objets,
- Adresse IP de la machine,
- Système d'exploitation de la machine (machine interne uniquement),
- Nombre de vulnérabilités détectées pour la machine,
- Score de réputation de la machine (machine interne uniquement),
- Pays d'hébergement de la machine (machine externe uniquement),
- Nombre de paquets émis,
- Nombre de paquets reçus,
- Bande passante sortante utilisée,
- Bande passante entrante utilisée,
- Interface du firewall par laquelle cette machine est vue,
- Adresse MAC de la machine (machine interne uniquement).
Grilles concernées :
- Supervision des machines : vue "Machines", vue "Connexions",
- Supervision des utilisateurs : vue "Utilisateurs", vue "Connexions",
- Supervision des connexions.
Port destination
- Nom de l'objet correspondant au port,
- Numéro de port,
- Protocole,
- Commentaire éventuel défini dans l'objet Port.
Grilles concernées :
- Supervision des machines : vue "Machines", vue "Connexions",
- Supervision des utilisateurs : vue "Connexions",
- Supervision des connexions.
Utilisateur
- Description éventuelle,
- Identifiant de connexion,
- Domaine (annuaire),
- E-mail,
- Téléphone,
- Adresse IP de la machine de connexion et nom de l'objet machine correspondant s'il est défini dans la base objets,
- Interface du firewall par laquelle cette machine est vue,
- Bande passante entrante utilisée,
- Bande passante sortante utilisée.
Grilles concernées :
- Supervision des utilisateurs : vue "Utilisateurs",
- Supervision des connexions.
Interface
- Nom,
- Interface protégée ou non,
- Bridge auquel est éventuellement rattachée l'interface,
- Bande passante entrante utilisée,
- Bande passante sortante utilisée.
Grilles concernées :
- Supervision des machines : vue "Machines",
- Supervision des utilisateurs : vue "Connexions",
- Supervision des connexions.