La liste des événements

L’écran est composé de trois colonnes, ainsi que d’une page d’aide disponible en bout de ligne pour chaque type d’événement.

Identifiant Ce champ affiche le numéro permettant d’identifier l’événement. Il n’est pas éditable.
Niveau Cette colonne affiche les niveaux d’alertes attribués aux événements par défaut.

Il en existe 4, que vous pouvez modifier en sélectionnant le niveau désiré au sein de la liste déroulante, accessible en cliquant sur la flèche de droite :
  • Ignorer: Aucune trace de l’événement ne sera conservée au sein des logs.
  • Mineur: Dès que l’événement concerné est détecté, une alarme mineure est générée. Cette alarme est reportée dans les logs, et peut être envoyée par Syslog, (partie Traces - Syslog) ou par e-mail (voir module Alertes e-mails).
  • Majeur: Dès que l’événement concerné est détecté, une alarme mineure est générée. Cette alarme est reportée dans les logs, et peut être envoyée par Syslog, (partie Traces - Syslog) ou par e-mail (voir module Alertes e-mails).
  • Tracer : Le firewall Stormshield Network n'effectue aucune action. Ceci est utile si vous voulez juste tracer certains flux sans appliquer d'action particulière.

Message (langue dépendante du firewall)

Ce champ affiche le nom de l’événement système et ses caractéristiques et n’est pas éditable.

NOTE
En cliquant sur la flèche de droite en tête de la colonne, vous pouvez inverser l’ordre d’apparition des événements.

Afficher l'aide Lorsque vous sélectionnez un événement au sein de la liste en positionnant votre curseur dessus, un lien « Afficher l’aide » apparaît.
En cliquant sur celui-ci, vous serez renvoyé sur la base de connaissances Stormshield Network, donnant plus de détails sur les informations relatives à l’événement.
Configurer Envoyer un e-mail : un e-mail sera envoyé au déclenchement de l’alarme (cf. module Alertes e-mails) avec les conditions suivantes :
  • Nombre d’alarme avant l'envoi : nombre minimal d’alarmes requises avant le déclenchement de l’envoi, pendant la période fixée ci-après.
  • Pendant la période de (secondes) : délai en secondes pendant lequel les alarmes sont émises, avant l’envoi de l’E-mail.
  • Mettre la machine en quarantaine : le paquet responsable de l’alarme sera bloqué avec les paramètres suivants. Pour lever la mise en quarantaine, utilisez Stormshield Network Real-Time Monitor.
  • Pour une période de (minutes) : durée de la mise en quarantaine

NOTE GÉNÉRALE
Lorsque vous modifiez le niveau d’alerte d’un événement, n’oubliez pas de cliquer sur le bouton Appliquer en bas de la page, afin de valider votre action.