Connexions

La grille "Temps réel"

Cette vue permet de visualiser toutes les connexions détectées par le firewall. Une ligne représente une connexion. Les données disponibles pour la vue « Connexions » sont les suivantes :

Date

 Indication de la date et de l'heure de connexion de l'objet.
Connexion Identifiant de la connexion
Connexion parente Certains protocole peuvent générer des connexions "filles" (exemple : FTP) et, dans ce cas de figure, cette colonne référence l'identifiant de la connexion parente.

Protocole

Protocole de communication utilisé pour la connexion.
Protocole Ethernet

Lorsque le protocole de communication appartient à la liste suivante :

  • PROFINET-RT,
  • IEC61850-GOOSE,
  • IEC61850-SV.

Utilisateur

 Utilisateur connecté sur la machine (s’il existe).

Source

 Adresse IP de la machine à l'origine de la connexion.
Nom de la source Nom de l'objet (s'il existe) correspondant à la machine source.
Adresse source multi-homing (SCTP) Adresse IP présentée par la machine à l'origine d'une connexion SCTP. Pour rappel, un équipement dialoguant en SCTP peut disposer de plusieurs adresses IP (multi-homing).

Adresse MAC source

 Adresse MAC de l’objet à l’origine de la connexion.

Port source

 Indication du N° de port source utilisé pour la connexion.
Nom du port source Nom de l'objet correspondant au port source.

Destination

 Adresse IP de la machine vers laquelle la connexion a été établie.
Nom de destination Nom de l'objet (s'il existe) vers lequel une connexion a été établie.

Adresse MAC destination

 Adresse MAC de la machine vers laquelle la connexion a été établie .
Adresse dest. multi-homing (SCTP) Adresse IP de la machine destinataire d'une connexion SCTP. Pour rappel, un équipement dialoguant en SCTP peut disposer de plusieurs adresses IP (multi-homing).

Port destination

 Indication du N° de port de destination utilisé pour la connexion.
Nom du port dest. Nom de l'objet correspondant au port destination.

Interf. source

 Nom de l'interface du firewall sur laquelle la connexion s'est établie.

Interf. dest.

 Nom de l'interface de destination utilisée par la connexion sur le firewall.
Débit moyen Valeur moyenne de bande passante utilisée par la connexion sélectionnée.

Envoyé

 Nombre d'octets envoyés au cours de la connexion.

Reçu

 Nombre d'octets reçus au cours de la connexion.

Durée

 Temps de la connexion.
Dernière utilisation Temps écoulé depuis le dernier échange de paquets pour cette connexion.

ID de routeur

 Identifiant attribué par le firewall au routeur utilisé par la connexion.

Nom de passerelle

 Nom de la passerelle (composant le routeur dont l'identifiant est précisé dans la colonne précédente) utilisée par la connexion.
Statut de passerelle État actuel de la passerelle utilisée pour la connexion.
Type de règle Indique s'il s'agit d'une règle locale, globale ou implicite.

Règle

 Le nom de l’identifiant de la règle autorisant la connexion.

État

 Ce paramètre indique le statut de la connexion correspondant par exemple, à son initiation, son établissement ou sa fermeture.
Nom de file d'attente Nom de la file d'attente QoS utilisée par la connexion.
Nom de la règle Lorsqu'un nom a été donné à la règle de filtrage par laquelle transite la connexion, ce nom est affiché dans la colonne.
Profil IPS Affiche le N° du profil d'inspection appelé par la règle ayant filtré la connexion.
Géolocalisation Affiche le drapeau correspondant au pays de la destination.
Catégorie de réputation Indique la catégorie de réputation de la machine externe si celle-ci est classifiée.

EXEMPLE
SPAM, Phishing...
Argument Information complémentaire pour certains protocoles ( exemple : HTTP).
Opération Information complémentaire pour certains protocoles ( exemple : HTTP).

Menu contextuel

Un clic droit sur le nom ou l'adresse IP d'une machine source ou destination donne accès aux menus contextuels suivants :

  • Rechercher cette valeur dans les traces,
  • Afficher les détails de la machine,
  • Réinitialiser son score de réputation,
  • Ajouter la machine à la base Objet et / ou l'ajouter dans un groupe.

Un clic droit sur le nom d'utilisateur donne accès aux menus contextuels suivants :

  • Rechercher cette valeur dans les traces,
  • Déconnecter cet utilisateur,
  • Afficher les détails de la machine.

Un clic droit sur le nom de la source ou le nom de destination donne accès aux menus contextuels suivants :

  • Rechercher cette valeur dans la vue "Tous les journaux",
  • Afficher les détails de la machine,
  • Réinitialiser le score de réputation de cet objet,
  • Placer cet objet en liste noire (Pour 1 minute, Pour 5 minutes, Pour 30 minutes ou Pour 3 heures),
  • Ajouter la machine à la base Objet et/ou l'ajouter dans un groupe,
  • Accéder à la règle de sécurité correspondante.

Un clic droit sur le nom de la source ou le nom de destination donne accès aux menus contextuels suivants :

  • Accéder à la règle de sécurité correspondante,
  • Ajouter le service à la base Objet et/ou l'ajouter dans un groupe.

Un clic droit sur les autres colonnes donne accès au menu contextuel suivant :

  • Accéder à la règle de sécurité correspondante.

La barre d'actions

Vous pouvez combiner plusieurs critères de recherche. Ces critères doivent être remplis conjointement pour être affichés, car les critères de recherche se cumulent.

Cette combinaison de critères de recherche peut alors être enregistrée en tant que « filtre ». Ceux-ci sont gardés en mémoire et peuvent être réinitialisés via le module Préférences de l’interface d’administration.

(menu déroulant Filtres)

Sélectionnez un filtre pour lancer la recherche correspondante. La liste propose les filtres enregistrés au préalable et pour certaines Vues, des filtres prédéfinis. La sélection de l’entrée (Nouveau filtre) permet de réinitialiser le filtre en supprimant la sélection de critères.
Filtrer Cliquez sur ce bouton pour :
  • Sélectionner des critères de filtrage (Critère de recherche). Pour la vue "connexions", ces critères sont les suivants :
  • Par plage d'adresses, par adresse IP ou par machine source.
  • Par interface.
  • Par nom de passerelle.
  • Par état de passerelle.
  • Par interface source.
  • Par interface destination.
  • Par port destination.
  • Par protocole.
  • Par utilisateur (grisé si une machine a été sélectionnée dans la vue "machines").
  • Pour une valeur de données échangées supérieure à la valeur précisée à l'aide du curseur.
  • Selon la dernière utilisation de la connexion (seuls les enregistrement dont la dernière utilisation est inférieure à la valeur précisée sont affichés).
  • Par nom de règle.
  • Par profil IPS.
  • Par origine ou destination géographique.
  • Lorsque la case Afficher toutes les connexions TCP/UDP (connexions fermées, réinitialisées ...) est cochée seule, le filtre affiche l'ensemble des connexions, quel que soit leur état, ainsi que les associations en cours d'utilisation.
  • Lorsque la case Afficher toutes les associations SCTP (initialisées, en cours d'utilisation, en cours de fermeture et fermées) est cochée seule, le filtre affiche l'ensemble des associations SCTP, quel que soit leur état, ainsi que les connexions en cours d'utilisation.
  • Lorsque les deux cases Afficher toutes les connexions TCP/UDP (connexions fermées, réinitialisées ...) et Afficher toutes les associations SCTP (initialisées, en cours d'utilisation, en cours de fermeture et fermées) sont cochées, le filtre affiche l'ensemble des connexions et associations connues du firewall, quel que soit leur état.
  • Lorsque aucune des deux cases Afficher toutes les connexions TCP/UDP (connexions fermées, réinitialisées ...) et Afficher toutes les associations SCTP (initialisées, en cours d'utilisation, en cours de fermeture et fermées) n'est cochée, le filtre affiche uniquement les connexions et associations en cours d'utilisation.
  • Enregistrer en tant que filtre personnalisé, les critères définis dans le panneau Filtrage décrit ci-après (Enregistrer le filtre courant). Vous pouvez enregistrer un nouveau filtre par le bouton "Enregistrer sous" sur la base d’un filtre existant ou d’un filtre prédéfini proposé dans certaines Vues. Une fois un filtre enregistré, il est automatiquement proposé dans la liste des filtres.
  • Supprimer le filtre courant.
Réinitialiser Ce bouton permet d'annuler l'action du filtre en cours d'utilisation. S'il s'agit d'un filtre personnalisé enregistré, cette action ne supprime pas le filtre .
Actualiser Ce bouton permet d'actualiser les données présentées à l'écran.
Exporter les résultats Ce bouton permet de télécharger un fichier au format CSV contenant les informations de la grille. Lorsqu'un filtre est appliqué, seuls les résultats correspondant à ce filtre sont exportés.
Réinitialiser l'affichage des colonnes Ce bouton permet de réinitialiser la largeur des colonnes et de n'afficher que les colonnes proposées par défaut à la première ouverture de cette fenêtre de supervision.

Panneau « FILTRAGE SUR »

Vous pouvez ajouter un critère en glissant la valeur depuis un champ des résultats dans le panneau.