Onglet Stockage local
La configuration des traces permet d'allouer de l'espace disque pour chaque famille de traces du firewall. Ce menu permet également d'activer ou de désactiver l'enregistrement de ces traces sur le firewall.
|
Active ou désactive l'enregistrement des traces sur le firewall. L'enregistrement est par défaut désactivé si le firewall ne possède pas de support de stockage. |
Support de stockage
| Support de stockage | Choisissez le support de stockage sur lequel enregistrer les traces :
NOTE |
| Actualiser | Actualise la liste des supports de stockage. |
| Formater | Formate le support de stockage. |
NOTE
Dans une configuration en Haute Disponibilité (HA), les actions relatives à la carte SD ne sont valables que pour la carte insérée dans le firewall actif. Pour manipuler la carte SD du firewall passif, vous devez au préalable le basculer de passif à actif via le module Maintenance.
Configuration de l’espace réservé pour les traces
Il existe plusieurs familles pour lesquelles le firewall enregistre des traces d'événements détectés par les fonctions de journalisation ainsi que des données liées à des fonctionnalités de capture.
Les familles partagent un espace de stockage commun. Vous pouvez activer ou désactiver l'enregistrement des traces d'une famille ainsi que modifier son quota d'espace disque disponible en lui attribuant un pourcentage.
La grille
| Activé | Affiche l'état d'activation de l'enregistrement des traces d'une famille. Effectuez un double-clic pour changer l'état d'activation. |
| Famille | Précise le nom de la famille de traces. |
| Pourcentage |
Affiche le pourcentage d'espace disque attribué à la famille. Effectuez un double-clic pour le modifier. L'espace total réservé pour toutes les familles est affiché en bas de la grille. S'il dépasse 100 %, un message d'avertissement s'affiche. Les modifications sont toutefois autorisées. En cas de saturation du support de stockage, les traces les plus récentes effacent les traces les plus anciennes. |
| Quota d’espace disque | Affiche la proportion d’espace disque qu’occupe chaque famille sur le support de stockage. Cette valeur varie selon le pourcentage attribué. |
Les boutons Tout activer et Tout désactiver permettent d'activer ou de désactiver en une seule action l'enregistrement des traces de toutes les familles.
Validez les modifications en cliquant sur Appliquer. Si l'espace total réservé dépasse 100 %, vous devez confirmer l'enregistrement des modifications.
Les familles de traces
| Administration (serverd) | Événements liés au serveur d'administration des firewalls (serverd). |
| Authentification | Événements liés à l’authentification des utilisateurs. |
| Connexions réseau | Événements liés aux connexions autorisées à travers et à destination du firewall. Le log est écrit à la fin de la connexion. |
| Evénements système | Événements liés directement au système : arrêt et démarrage du firewall, erreur système, etc. L’arrêt et le démarrage des fonctions de journalisation correspondent à l’arrêt et au démarrage des démons qui génèrent les traces. |
| Alarmes | Événements liés à l’application des fonctions de prévention des intrusions. |
| Proxy HTTP | Événements liés au trafic HTTP. |
| Connexions applicatives (plugin) | Événements liés au traitement des plugins de l’ASQ. |
| Proxy SMTP | Événements liés au trafic SMTP. |
| Politique de filtrage | Événements liés à l’application des fonctions de filtrage. |
| VPN IPsec | Événements liés à l’établissement des SA. |
| VPN SSL | Événements liés à l'établissement du VPN SSL. |
| Proxy POP3 | Événements liés à l'envoi des messages. |
| Statistiques | Événements liés au monitoring temps réel. |
| Management des vulnérabilités | Événements liés à l’application de consultation des vulnérabilités sur le réseau Stormshield Network Vulnerability Manager. |
| Proxy FTP | Événements liés au trafic FTP. |
| Proxy SSL | Événements liés au trafic SSL. |
| Sandboxing | Événements liés à l'analyse sandboxing des fichiers lorsque cette option a été souscrite et activée. |
| Captures réseau | Données issues des captures réseau déclenchées depuis le firewall. |
| Statistiques des routeurs | Données issues des statistiques des routeurs et de leurs passerelles. |