Liste noire / liste blanche
La grille "Temps réel"
Liste noire
Cette vue reprend la liste des machines ajoutées en quarantaine. Cette mise en quarantaine est possible depuis :
- Le menu contextuel disponible dans certains modules de logs et de supervision,
- La configuration des alarmes.
Les actions possibles :
| Supprimer de la liste noire | Ce bouton permet de supprimer de la liste noire l'entrée sélectionnée dans la grille. |
Les données disponibles pour la vue « Liste noire » sont les suivantes :
| Machine / Plage d'adresses | Référence l'adresse IP, le nom (si la machine est déclarée dans la base Objets) ou la plage d'adresses IP mise en liste noire (quarantaine). |
|
Destination bloquée |
Indique vers quelle destination (machine, réseau, sous-réseau, plage d'adresses) les flux de la machine en quarantaine sont bloqués. |
|
Délai d'expiration |
Indique la date de sortie de la quarantaine pour la machine ou la plage d'adresses concernée. |
Liste blanche
Cette vue reprend la liste des machines autorisées à traverser le firewall sans aucune action de celui-ci (pas de filtrage, pas d'analyse IPS). Cette mise en liste blanche n'est possible que depuis la ligne de commande et est destinée à ne pas bloquer des machines de production dans le cadre d'une analyse approfondie d'un comportement non souhaité du firewall. Les données disponibles pour la vue « Liste blanche » sont les suivantes :
| Machine / Plage d'adresses | Référence l'adresse IP, le nom (si la machine est déclarée dans la base Objets) ou la plage d'adresses IP déclarée en liste blanche. |
|
Destination bloquée |
Indique vers quelle destination (machine, réseau, sous-réseau, plage d'adresses) les flux de la machine mise en liste blanche sont bloqués. |
|
Délai d'expiration |
Indique la date de sortie de la liste blanche pour la machine ou la plage d'adresses concernée. |