Protections

Cette fenêtre contient la liste des dernières alarmes (ou événements systèmes) levées par le firewall. Certaines colonnes peuvent être masquées par défaut.

Date

La date et l’heure des dernières alarmes remontées, classée de la plus à la moins récente.

Message

Commentaire associé à l’alarme sélectionnée.

Exemples de messages possibles

« Message ICMP invalide (no TCP/UDP linked entry) » (priorité type mineur).

« Usurpation d’adresse IP (type=1) » (priorité type majeur).

Action

Lorsqu’une alarme est remontée le paquet qui a provoqué cette alarme subit

l’action associée. Les actions sont « Bloquer » ou « Passer ».

ID Identifiant unique de l'alarme.
Classe Classe liée à l'alarme.
Priorité

3 niveaux de priorités sont possibles et configurables au sein du module Protection Applicative/ Applications et Protections.

Interface source Interface d'entrée des paquets ayant déclenché l'alarme.
Port source Port d'origine des paquets ayant déclenché l'alarme.
Source

Adresse IP à l’origine du déclenchement de l’alarme.

Par souci de conformité avec le règlement européen RGPD (Règlement Général sur la Protection des Données), les adresses IP sont remplacées par le terme "Anonymized". Pour les afficher, il est nécessaire d'obtenir le droit "Logs : accès complet (données personnelles)" en cliquant sur le lien Logs : accès restreint puis en rafraîchissant les données du widget.

Port destination Port destination utilisé par les paquets ayant déclenché l'alarme.
Destination

Adresse de la machine destinataire du paquet ayant déclenché l’alarme.

Un clic droit sur une ligne d'alarme (ou d'événement système) permet d'accéder à la configuration ou à la page d'aide de l'alarme (ou de l'événement système) :

Accéder à la configuration des alarmes

Ce bouton affiche l’alarme dans le module Applications et Protections. La colonne Avancée de la ligne sélectionnée propose le bouton Options avancées. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Accéder à la configuration des événements système

Ce bouton affiche l’événement système dans le module Notifications > Événements système.

La colonne Avancée de la ligne sélectionnée propose le bouton Configurer. Cette action permet d’envoyer un e-mail au déclenchement de l’alarme, de mettre la machine responsable de l’alarme en quarantaine ou de capturer le paquet bloqué.

Ouvrir la page d'aide pour visualiser les détails de cette alarme

Sélectionnez l’alarme voulue, et cliquez sur ce lien qui vous mènera à une page d’aide concernant le message (voir ci-dessus).