CONFIGURATION DES RAPPORTS

Ce module permet d'activer les rapports statiques ainsi que les courbes historiques du firewall. Ces derniers se basent sur l’ensemble du trafic traité par le firewall, c’est-à-dire toutes les connexions transitant par toutes les interfaces, qu’elles soient internes ou externes.

Général

Rapports statiques

Active les rapports statiques visibles dans le module Monitoring > Rapports.

 

Les rapports statiques se basent sur les traces enregistrées sur le firewall. Pour la plupart des rapports, un top 10 des valeurs les plus récurrentes est produit (le reste des valeurs est regroupé dans une valeur "Autres"). Les rapports SD-WAN se basent sur les métriques et les états opérationnels obtenus lors de la supervision des routeurs et de leurs passerelles.

L’actualisation des données s’effectue toutes les minutes et comprend un calcul d’un nouveau top 50 des dernières heures et jours afin de mieux représenter les valeurs récurrentes et de ne pas surcharger la base. Les données stockées sur carte SD peuvent être lues par une autre plate-forme équipée du moteur SQLite.

Courbes historiques

Active les courbes historiques visibles dans le module Monitoring > Supervision.

 

Les courbes historiques se basent sur les traces enregistrées sur le firewall. Elles proposent quatre échelles de temps : dernière heure, jour, semaine ou mois. Ces plages sont calculées par rapport aux paramètres de date et d'heure du firewall.

Onglet Liste des rapports

Les actions

Rechercher Filtre la liste des rapports selon ce qui est entré dans le champ de recherche.
Catégories Filtre la liste des rapports selon la catégorie sélectionnée.
Définir l'état Active ou désactive le rapport sélectionné au préalable dans la grille.
Réinitialiser la base de données Réinitialise la base de données.
Rapports actifs Affiche le nombre de rapports activés.
Taille de la base de données Indique l'espace disque utilisé par la base de données SQLite.

La grille

État

Active ou désactive le rapport concerné. Certains rapports nécessitent d’avoir souscrit une option spécifique pour être activés.

IMPORTANT
Bien que la génération des rapports ne soit pas prioritaire sur les autres traitements, le nombre de rapports activés ou le type de trafic peut avoir un réel impact sur les performances du firewall.
Catégorie

Indique la catégorie de données à laquelle le rapport est rattaché.
Les catégories suivantes sont disponibles :

  • Web,
  • Sécurité,
  • Virus,
  • Spam,
  • Vulnérabilité,
  • Réseau,
  • Réseau industriel,
  • Sandboxing,
  • SD-WAN,
  • Services Web,
  • Personnalisé.
Description

Affiche une description du rapport et des données qu'il contient.
Avertissement Affiche un message d'avertissement si une option ou une fonctionnalité nécessaire à la construction du rapport n'est pas activée.
Données personnelles Précise grâce à la présence d'un symbole que le rapport contient des données personnelles (adresse IP source, nom de machine, nom d'utilisateur, ...). La visualisation de ces données est possible sous réserve de disposer du droit Logs : accès complet (données personnelles).

NOTE
Ces données peuvent être envoyées via Syslog à destination de la solution Virtual Log Appliance for Stormshield afin de construire des rapports ou d’effectuer leur archivage.

Onglet Liste des graphiques historiques

État Active ou désactive le graphique historique concerné.
Description Affiche une description du graphique historique et des données qu'il contient.
Avertissement Affiche un message d'avertissement si une option nécessaire à la construction du graphique n'est pas activée.