Machines
L'onglet "Temps réel"
La grille des machine
Cette grille permet de visualiser toutes les machines détectées par le firewall. Une ligne représente une machine et liste les données suivantes :
|
Nom |
Nom de la machine émettrice (si déclarée dans les objets) ou adresse IP de la machine (dans le cas contraire). |
|
Adresse IP |
Adresse IP de la machine. |
|
Adresse MAC |
Adresse MAC de la machine. |
|
Interface |
Interface à laquelle est rattaché l'utilisateur. |
| Réputation | Score de réputation de la machine. Cette colonne ne contient des données que lorsque la gestion de réputation des machines est activée et que la machine sélectionnée appartient aux machines supervisées. |
| Paquets | Nombre de paquets échangés par la machine sélectionnée. |
|
Octets entrants |
Nombre d'octets ayant transité par le firewall à partir de la machine émettrice depuis le démarrage du firewall. |
|
Octets sortants |
Nombre d'octets ayant transité par le firewall à destination de la machine émettrice depuis le démarrage du firewall. |
|
Débit entrant |
Débit réel des flux émis par la machine source et transitant par le firewall. |
|
Débit sortant |
Débit réel des flux vers la machine destination et transitant par le firewall. |
| Protégée | Indique si l'interface sur laquelle la machine a été détectée est une interface protégée. |
| Continent | Si la case Voir toutes les machines (affiche également les machines derrière les interfaces non protégées) a été cochée dans le filtre, le continent d'origine de la machine externe est affiché. |
| Pays | Si la case Voir toutes les machines (affiche également les machines derrière les interfaces non protégées) a été cochée dans le filtre, le pays d'origine de la machine externe est affiché. |
| Catégorie de réputation | Indique la catégorie de réputation de la machine externe si celle-ci est classifiée. EXAMPLE |
Menu contextuel
Un clic droit sur le nom ou l'adresse IP d'une machine donne accès aux menus contextuels suivants :
- Rechercher cette valeur dans la vue Tous les journaux,
- Vérifier (l'utilisation de) cette machine,
- Afficher les détails de la machine,
- Placer cet objet en liste noire (Pour 1 minute, Pour 5 minutes, Pour 30 minutes ou Pour 3 heures),
- Copier la ligne sélectionnée dans le presse-papier,
- Copier la cellule courante (dans le presse-papier),
- Ajouter la machine à la base Objet et / ou l'ajouter dans un groupe,
- Afficher les connexions de la machine : affiche la supervision des Connexions en filtrant sur cette machine,
- Afficher la réputation de la machine : affiche l'historique de réputation de cette machine dans une nouvelle fenêtre sous la grille des machines.
La barre d'actions
Vous pouvez combiner plusieurs critères de recherche. Ces critères doivent être remplis conjointement pour être affichés, car les critères de recherche se cumulent.
Cette combinaison de critères de recherche peut alors être enregistrée en tant que « filtre ». Ceux-ci sont gardés en mémoire et peuvent être réinitialisés via le module Préférences de l’interface d’administration.
|
(menu déroulant Filtres) |
Sélectionnez un filtre pour lancer la recherche correspondante. La liste propose les filtres enregistrés au préalable et pour certaines Vues, des filtres prédéfinis. La sélection de l’entrée (Nouveau filtre) permet de réinitialiser le filtre en supprimant la sélection de critères. |
| Filtrer | Cliquez sur ce bouton pour :
|
| Réinitialiser | Ce bouton permet d'annuler l'action du filtre en cours d'utilisation. S'il s'agit d'un filtre personnalisé enregistré, cette action ne supprime pas le filtre . |
| Actualiser | Ce bouton permet d'actualiser les données présentées à l'écran. |
| Exporter les résultats | Ce bouton permet de télécharger un fichier au format CSV contenant les informations de la grille. Lorsqu'un filtre est appliqué, seuls les résultats correspondant à ce filtre sont exportés. |
| Réinitialiser l'affichage des colonnes | Ce bouton permet de réinitialiser la largeur des colonnes et de n'afficher que les colonnes proposées par défaut à la première ouverture de cette fenêtre de supervision. |
Panneau « FILTRAGE SUR »
Vous pouvez ajouter un critère en glissant la valeur depuis un champ des résultats dans le panneau.
| Indication de la date et de l'heure de connexion de l'objet. | |
| Connexion | Identifiant de la connexion |
| Connexion parente | Certains protocole peuvent générer des connexions "filles" (exemple : FTP) et, dans ce cas de figure, cette colonne référence l'identifiant de la connexion parente. |
| Protocole de communication utilisé pour la connexion. | |
| Utilisateur connecté sur la machine (s’il existe). | |
| Adresse IP de la machine à l'origine de la connexion. | |
| Nom de la source | Nom de l'objet (s'il existe) correspondant à la machine source. |
| Adresse MAC de l’objet à l’origine de la connexion. | |
| Indication du n° de port source utilisé pour la connexion. | |
| Nom du port source | Nom de l'objet correspondant au port source. |
| Adresse IP de la machine vers laquelle la connexion a été établie. | |
| Nom de destination | Nom de l'objet (s'il existe) vers lequel une connexion a été établie. |
| Indication du n° de port de destination utilisé pour la connexion. | |
| Nom du port dest. | Nom de l'objet correspondant au port destination. |
| Nom de l'interface du firewall sur laquelle la connexion s'est établie. | |
| Nom de l'interface de destination utilisée par la connexion sur le firewall. | |
| Débit moyen | Valeur moyenne de bande passante utilisée par la connexion sélectionnée. |
| Nombre d'octets envoyés au cours de la connexion. | |
| Nombre d'octets reçus au cours de la connexion. | |
| Temps de la connexion. | |
| Dernière utilisation | Temps écoulé depuis le dernier échange de paquets pour cette connexion. |
| Identifiant attribué par le firewall au routeur utilisé par la connexion | |
| Nom du routeur enregistré dans la base objet et utilisé par la connexion | |
| Type de règle | Indique s'il s'agit d’une règle locale, globale ou implicite. |
| Le nom de l’identifiant de la règle autorisant la connexion | |
| Ce paramètre indique le statut de la connexion correspondant par exemple, à son initiation, son établissement ou sa fermeture. | |
| Nom de file d'attente | Nom de la file d'attente QoS utilisée par la connexion. |
| Nom de la règle | Lorsqu'un nom a été donné à la règle de filtrage par laquelle transite la connexion, ce nom est affiché dans la colonne. |
| Profil IPS | Affiche le N° du profil d'inspection appelé par la règle ayant filtré la connexion. |
| Géolocalisation | Affiche le drapeau correspondant au pays de la destination. |
| Catégorie de réputation | Indique la catégorie de réputation de la machine externe si celle-ci est classifiée. |
| Argument | Information complémentaire pour certains protocoles exemple : HTTP). |
| Opération | Information complémentaire pour certains protocoles exemple : HTTP). |
| Sélectionnez un filtre pour lancer la recherche correspondante. La liste propose les filtres enregistrés au préalable et pour certaines Vues, des filtres prédéfinis. La sélection de l’entrée (Nouveau filtre) permet de réinitialiser le filtre en supprimant la sélection de critères. | |
| Filtrer | Cliquez sur ce bouton pour : |
| Réinitialiser | Ce bouton permet d'annuler l'action du filtre en cours d'utilisation. S'il s'agit d'un filtre personnalisé enregistré, cette action ne supprime pas le filtre . |
| Actualiser | Ce bouton permet d'actualiser les données présentées à l'écran. |
| Exporter les résultats | Ce bouton permet de télécharger un fichier au format CSV contenant les informations de la grille. Lorsqu'un filtre est appliqué, seuls les résultats correspondant à ce filtre sont exportés. |
| Réinit. colonnes | Ce bouton permet de ne réafficher que les colonnes proposées par défaut à l'ouverture de la fenêtre de supervision des machines. |
| Identifiant de la vulnérabilité. | |
| Indication du nom de la vulnérabilité. | |
| Nombre de machines affectées. | |
| Indication du niveau de sévérité de la vulnérabilité. Il existe 4 niveaux de sévérité : "Faible", "Modéré", "Elevé", "Critique". | |
| L’accès peut s’effectuer en local ou à distance (par le réseau). Il permet d'exploiter la vulnérabilité. | |
| Indique si oui ou non il y a une solution proposée. | |
| Indique le niveau de l'alarme associée à la découverte de cette vulnérabilité. | |
| Indique le port réseau sur lequel la machine est vulnérable (exemple : 80 pour un serveur Web vulnérable). | |
| Indique le nom du programme vulnérable (exemple : lighthttpd_1.4.28) | |
| Indique la date à laquelle la vulnérabilité a été détectée sur la machine | |
| Donne un complément d'information sur la vulnérabilité. |
| Nom de l’application. | |
| Famille de l’application (exemple : Web client). | |
| Nom complet de l'application incluant son numéro de version. |
| Indique le port et le protocole utilisés par le service (exemple : 80/tcp). | |
| Indique le nom du service (exemple : lighthhtpd). | |
| Service | Indique le nom du service en incluant son numéro de version (exemple : lighthhtpd_1.4.28). |
| Donne un complément d'information sur le service détecté. | |
| Famille | Famille du service (exemple : Web server). |
| Identifiant unique du logiciel ou du système d'exploitation détecté. | |
| Nom du logiciel ou du système d'exploitation détecté. | |
| Famille à laquelle est attaché le logiciel détetcé (Exemple : Operating System). | |
| Indique le niveau de l'alarme associée à la dévouverte de ce logiciel. | |
| Date et heure de détection du logiciel ou du système d'exploitation. | |
| Nom et version du logiciel ou du système d'exploitation détecté (exemple : Microsoft_Windows_Seven_SP1). |
Vue « Historique des réputations»
Cette vue présente sous forme graphique l'évolution de réputation de la machine sélectionnée et l'impact des différents critères entrant dans le calcul de ce score (alarmes, résultats d'analyse sandboxing et d'analyse antivirale).
Les actions
|
Échelle de temps |
Ce champ permet le choix de l’échelle de temps : dernière heure, vue par jour, 7 derniers jours et les 30 derniers jours.
Le bouton  permet de rafraîchir les données affichées. |
| Afficher le | Dans le cas d’une vue par jour, ce champ propose un calendrier permettant de choisir la date. |
Les Interactions
Un clic gauche sur l’un des indicateurs référencés dans la légende permet de masquer / afficher les données correspondantes sur le graphique.
En survolant une courbe à l’aide de la souris, la valeur de l’indicateur et l’heure de mesure correspondante sont affichées dans une info bulle.
L'onglet "Historique"
Cette vue présente sous forme graphique l'évolution de réputation des machines (réputation moyenne et réputation maximum).
Les actions
|
Échelle de temps |
Ce champ permet le choix de l’échelle de temps : dernière heure, vue par jour, 7 derniers jours et les 30 derniers jours.
Le bouton permet de rafraîchir les données affichées. |
| Afficher le | Dans le cas d’une vue par jour, ce champ propose un calendrier permettant de choisir la date. |
| Imprimer | Ce bouton permet d'afficher la courbe en plein écran afin de l'envoyer en impression (bouton Imprimer). |
Les Interactions
Un clic gauche sur l’un des indicateurs référencés dans la légende permet de masquer / afficher les données correspondantes sur le graphique.
En survolant une courbe à l’aide de la souris, la valeur de l’indicateur et l’heure de mesure correspondante sont affichées dans une info bulle.