Stormshield SN160 Manuel D'utilisation Et De Configuration page 235

Alarmes
l
Cette vue affiche le journal Alarmes selon une certaine catégorisation; ce journal affiche
uniquement les traces dont la catégorie d'appartenance de l'alarme n'est pas filter.
Trois filtres prédéfinis sont proposés recherchant les vulnérabilités de type Application
(classification=1), Malware (classification=2) ou Protection (classification=0).
Web
l
Cette vue affiche les journaux Connexions réseaux, Connexions applicatives et Proxy HTTP selon
certaines catégorisations :
Le journal de Connexions réseaux affiche uniquement les traces dont le service standard
l
correspondant au port de destination est HTTP, HTTPS ou HTTP_PROXY.
Le journal de Connexions applicatives affiche uniquement les traces dont le nom du plugin
l
associé est HTTP ou HTTPS.
Un filtre prédéfini est proposé recherchant les Virus détectés.
Vulnérabilités
l
Cette vue affiche le journal Vulnérabilités.
Deux filtres prédéfinis sont proposés recherchant les Vulnérabilités de type Client (targetclient=1)
et de type Serveur (targetserver=1)
E-mails
l
Cette vue affiche les journaux Connexions réseaux, Connexions applicatives, Proxy POP3 et Proxy
SMTP selon certaines catégorisations :
Le journal de Connexions réseaux affiche uniquement les traces dont le service standard
l
correspondant au port de destination est SMTP, SMTPS, POP3, POP3S, IMAP ou IMAPS.
Le journal de Connexions applicatives affiche uniquement les traces dont le nom du plugin
l
associé est SMTP, SMTPS, POP3, POP3S, IMAP ou IMAPS.
Deux filtres prédéfinis sont proposés recherchant les Virus détectés (virus=infected) et les Spam
détectés (spamlevel renseigné et différent de 0)
VPN
l
Cette vue affiche les journaux VPN IPSec, Événements système et VPN SSL selon une certaine
catégorisation ; le journal Événements système affiche uniquement les traces dont le message
de référence à l'action est PPTP.
Événements système
l
Cette vue affiche les journaux Alarmes et Événements système selon une certaine catégorisation ;
le journal Alarmes affiche uniquement les traces dont la catégorie d'appartenance de l'alarme est
system.
Deux filtres prédéfinis sont proposés recherchant les niveaux Mineur (pri = 4) ou Majeur (pri = 1).
Filtrage
l
Cette vue affiche les journaux Alarmes et Filtrage selon une certaine catégorisation ; le journal
Alarmes affiche uniquement les traces dont la catégorie d'appartenance de l'alarme est filter.
Analyse sandboxing
l
Cette vue affiche le journal Sandboxing.
Utilisateurs
l
Cette vue affiche le journal Authentification.
Page 233/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
LOGS - JOURNAUX D'AUDIT