Stormshield SN160 Manuel D'utilisation Et De Configuration page 343

Top des catégories Web les plus consultées
Pour ce rapport, l'activation du module Filtrage URL est requise. Pour rappel, les sites interrogés
comprennent ceux appartenant au réseau interne (catégorie Private IP Addresses).
Top des sites Web par volume échangé
Ce rapport se base sur les volumes de données échangées, en émission comme en réception.
Top des domaines Web par volume échangé
Par un mécanisme d'agrégation du nombre de Sites Web interrogés, le rapport précédent est
établi en fonction des Domaines Web, ce qui permet d'éviter leur fractionnement.
Top des catégories Web par volume échangé
Le trafic est analysé sur les règles avec un Filtrage URL appliqué (Inspection de sécurité). Il
concerne les volumes de données échangées, en émission comme en réception.
Top des utilisateurs par volume échangé
L'Authentification doit être configurée (voir la section Authentification de ce Guide). Il concerne les
volumes de données échangées, en émission comme en réception.
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit Accès
complet aux logs (données personnelles) pour être visualisé.
Top des sites Web les plus bloqués
Ce rapport est relatif aux sites bloqués par le moteur ASQ ou par le Filtrage URL s'il est activé
(Inspection de sécurité).
Top des domaines Web les plus bloqués
Par un mécanisme d'agrégation du nombre de Sites Web interrogés, le rapport précédent est
établi en fonction des Domaines Web, ce qui permet d'éviter leur fractionnement.
Top des catégories Web les plus bloquées
L'inspection Filtrage URL est requise pour obtenir les catégories. Ce rapport est relatif aux sites
bloqués par le moteur ASQ ou par le Filtrage URL s'il est activé (Inspection de sécurité).
Top des recherches Web
Les valeurs concernent les requêtes effectuées sur les moteurs de recherche sur Google, Bing et
Yahoo.
Ce rapport contient des données personnelles et nécessite donc l'obtention du droit Accès
complet aux logs (données personnelles) pour être visualisé.
SECURITE
Les rapports Alarmes se basent sur les alarmes Applications et protections (menu Protection
applicative) et les Evénements système (menu Notifications).
Pour les rapports relatifs aux alarmes, vous pouvez modifier l'action, changer le niveau d'alerte et
accéder à l'aide de l'alarme sélectionnée. Ces modifications sont effectuées sur le profil concerné
par le flux ayant généré l'alarme.
Top des alarmes les plus fréquentes
Ce rapport affiche les alarmes les plus fréquentes levées lors de l'analyse du trafic par le Firewall.
Top des machines à l'origine des alarmes
Les machines générant le plus d'alarmes sont identifiées par le nom DNS (fqdn) ou à défaut
l'adresse IP.
Page 341/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
RAPPORTS