RAPPORTS

Le module Rapports propose des rapports statiques qui se basent sur les traces enregistrées sur le firewall. Ils sont répartis en plusieurs catégories : Web, Sécurité, Virus, Spam, Vulnérabilité, Réseau, Réseau industriel, Sandboxing et SD-WAN.

La plupart des rapports présentent des "Top 10" des valeurs les plus récurrentes (Top des sites Web les plus bloqués par exemple), le reste des valeurs étant regroupé dans une valeur "Autres". Les rapports SD-WAN se basent sur les métriques et les états opérationnels obtenus lors de la supervision des routeurs et de leurs passerelles.

NOTE
Les rapports de chaque catégorie s'affichent uniquement s'ils sont activés dans le module Configuration > Traces - Syslog - IPFIX > Configuration des rapports). Si aucun rapport n'est activé dans la configuration, le module Rapports est alors non visible.

Données personnelles

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les données sensibles (nom d'utilisateur, adresse IP source, nom de la source, adresse MAC source) ne sont pas affichées dans les logs et rapports et sont remplacées par la mention "Anonymized".

Pour visualiser ces données sensibles, l'administrateur doit alors activer le droit "Logs : accès complet (données personnelles)" en cliquant sur Logs : accès restreint dans le bandeau supérieur de l'interface Web d'administration, puis en saisissant un code d'autorisation obtenu auprès de son superviseur (voir la section Administrateurs > Gestion des tickets). Ce code possède une durée de validité limitée définie lors de sa création.

Pour relâcher ce droit, l'administrateur doit ensuite cliquer sur la mention Logs : accès complet (données personnelles) présente dans le bandeau supérieur de l'interface Web d'administration puis cliquer sur le bouton Libérer de la boite de dialogue affichée.

Après avoir obtenu ou relâché ce droit, il est nécessaire de rafraîchir les données affichées.

Notez que chaque action d'obtention ou de libération du droit "Logs : accès complet (données personnelles)" génère une entrée dans les logs.

NOTE
Pour les modèles SN160(W), SN-XS-Series-170, SN210(W), SN-S-Series-220, SN310, SN-S-Series-320, SNi10 et SNi20, vous pouvez bénéficier de l’ensemble de la fonctionnalité en utilisant un support de stockage externe de type :
  • Carte SD pour les modèles SN160(W), SN210(W), SN310 et SNi20,
  • Carte microSD pour les modèles SN-XS-Series-170, SN-S-Series-220, SN-S-Series-320 et SNi10.

Les caractéristiques que doivent respecter ces supports sont précisées dans la partie LOGS - JOURNAUX D'AUDIT de ce guide.

Sécurité collaborative

Pour une sécurité plus collaborative, à partir des rapports de vulnérabilités remontés par Vulnerability Manager, il est maintenant possible d’augmenter le niveau de protection d’une machine identifiée comme vulnérable en un clic. Ainsi, en cas de détection de vulnérabilités critiques, une nouvelle interaction vous permet d’ajouter les machines concernées à un groupe préalablement établi et se voir attribuer un profil de protection renforcée ou des règles de filtrage spécifiques (zones de mise en quarantaine, accès limité, etc.).

Pour plus d’informations, reportez-vous à la Note Technique Sécurité collaborative.

Les actions possibles sur les rapports

Échelle de temps

Modifie l’échelle de temps du rapport. Plusieurs choix sont possibles : dernière heure, vue par jour, 7 derniers jours et les 30 derniers jours. À noter que :
  • La dernière heure est calculée depuis la minute précédant celle en cours.
  • La vue par jour couvre la journée entière, sauf pour le jour en cours où les données courent jusqu’à la minute précédente.
  • Les 7 et les 30 derniers jours concernent la période achevée la veille à minuit.
Rafraîchir les données Actualise les données affichées.
Afficher le

Ce champ est accessible seulement si l'échelle de temps sélectionnée est Vue par jour. Choisissez alors dans le calendrier la date souhaitée.

Imprimer le rapport Ouvre la fenêtre d’aperçu pour l’impression du rapport. Un champ commentaire peut être ajouté au rapport mis en page pour l’impression. Le bouton Imprimer envoie le fichier au module d’impression du navigateur qui permet de choisir entre l’impression ou la génération d’un fichier PDF.
Télécharger les données au format CSV Permet de télécharger les données au format CSV.
Vue par histogramme horizontal Affiche les données sous forme d’histogramme horizontal.
Vue par histogramme vertical Affiche les données sous forme d’histogramme vertical.
Vue par diagramme circulaire Affiche les données sous forme de diagramme circulaire.
Afficher / Masquer la légende Affiche ou masque la légende du rapport. La légende se compose :
  • D'une couleur pour chaque valeur du rapport,
  • Une numérotation précisant le classement des valeurs du rapport,
  • Le nom des valeurs,
  • La quantité des valeurs,
  • Le pourcentage que la valeur représente dans ce rapport.

Selon les rapports, des informations ou des interactions supplémentaires peuvent être ajoutées à la légende (exemple : action d’une alarme).

Un clic gauche sur une valeur présentée dans un rapport affiche un menu proposant plusieurs interactions. Celles-ci peuvent par exemple donner des informations supplémentaires sur la valeur, modifier un paramètre du profil de configuration ou encore lancer une recherche dans les traces du firewall. Certaines interactions sont accessibles seulement sur certaines valeurs de certains rapports.

Les rapports disponibles