La date et l’heure des dernières alarmes remontées, classée de la plus à la moins récente.

Commentaire associé à l’alarme sélectionnée.

« Message ICMP invalide (no TCP/UDP linked entry) » (priorité type mineur).

« Usurpation d’adresse IP (type=1) » (priorité type majeur).

Lorsqu’une alarme est remontée le paquet qui a provoqué cette alarme subit

l’action associée. Les actions sont « Bloquer » ou « Passer ».

3 niveaux de priorités sont possibles et configurables au sein du module Protection Applicative/ Applications et Protections.

Adresse IP à l’origine du déclenchement de l’alarme.

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les adresses IP sont remplacées par le terme "Anonymized". Pour les afficher, il est nécessaire d'obtenir le droit "Logs : accès complet (données personnelles)" en cliquant sur le lien Logs : accès restreint puis en rafraîchissant les données du widget.

Adresse de la machine destinataire du paquet ayant déclenché l’alarme.

Ce bouton affiche l’alarme dans le module Applications et Protections. La colonne Avancée de la ligne sélectionnée propose le bouton Options avancées. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Ce bouton affiche l’événement système dans le module Notifications > Événements système.

La colonne Avancée de la ligne sélectionnée propose le bouton Configurer. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Sélectionnez l’alarme voulue, et cliquez sur ce lien qui vous mènera à une page d’aide concernant le message (voir ci-dessus).