Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Surveiller les menaces

Vous êtes ici : Journaux de surveillance > > menaces.

Utilisez la fonctionnalité de surveillance pour visualiser les menaces de sécurité. Les menaces sont définies comme tout IPS, écran, informations de sécurité, antivirus, filtrage de contenu ou antispam.

Note:

La page Menace est disponible sur tous les équipements SRX Series, à l’exception de la gamme SRX5000.

Le tableau 1 décrit les champs de la page Menaces.

Tableau 1 : Champs de la page Menaces

Champ

Description

Dernière

Sélectionnez l’heure dans la liste pour afficher l’activité qui vous intéresse le plus. Une fois l’heure sélectionnée, toutes les données présentées dans votre vue sont automatiquement actualisées.

Vous pouvez également utiliser l’option Personnaliser pour définir une date personnalisée, puis cliquer sur Appliquer pour afficher les menaces spécifiées.

Actualiser

Cliquez sur l’icône d’actualisation pour obtenir les dernières informations sur les menaces.

Afficher Masquer les colonnes

Cette icône est représentée par trois points verticaux.

Permet d’afficher ou de masquer une colonne dans la grille.

Exporter au format CSV

Vous pouvez exporter les données sur les menaces dans un fichier de valeurs séparées par des virgules (.csv).

Sélectionnez les trois points verticaux sur le côté droit de la page et cliquez sur Exporter au format CSV. Le fichier CSV est téléchargé sur votre ordinateur local. Vous ne pouvez télécharger qu’un maximum de 100 données de sessions.

Critères de filtrage

Utilisez la zone de texte de filtre présente au-dessus de la grille du tableau. La recherche inclut les opérateurs logiques dans le cadre de la chaîne de filtre. Dans la zone de texte du filtre, lorsque vous passez la souris sur l’icône, un exemple de condition de filtre s’affiche. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

Les filtres suivants sont disponibles :

  • Source IP

  • Destination IP

  • Session ID

  • Type de journal

  • Utilisateur

  • Application

  • Source Zone

  • Destination Zone

  • Pays d’origine

  • Pays de destination

  • Source Port

  • Destination Port

  • Protocole

X

Cliquez sur X pour effacer votre filtre de recherche.

Enregistrer le filtre

Cliquez sur Enregistrer le filtre pour enregistrer les filtres une fois que vous avez spécifié les critères de filtrage.

Pour enregistrer un filtre :

  1. Entrez les critères de filtre que vous recherchez dans la zone de recherche avancée.

  2. Cliquez sur Enregistrer le filtre.

  3. Entrez un nom pour le filtre et cliquez sur l’icône en forme de coche pour l’enregistrer.

Filtre de charge

Affiche la liste des filtres enregistrés.

Passez la souris sur le nom du filtre enregistré pour afficher l’expression de requête. Vous pouvez supprimer le filtre enregistré à l’aide de l’icône de suppression.

Temps

Affiche l’heure à laquelle le journal des menaces a été reçu.

Type de journal

Affiche le type de journal des menaces. Par exemple, IPS, Antivirus, Antispam, etc.

Nom

Affiche le nom de l’événement.

Gravité

Affiche la gravité de la menace.

Source Zone

Affiche la zone source des menaces.

Source IP

Affiche l’adresse IP source à partir de laquelle le journal des menaces s’est produit.

Source Port

Affiche le numéro de port de la source.

Utilisateur

Affiche le nom d’utilisateur à partir duquel le journal des menaces est généré.

Destination Zone

Affiche la zone de destination des menaces.

Destination IP

Affiche l’adresse IP de destination des menaces.

Destination Port

Affiche le numéro de port de la destination.

Application

Affiche l’application imbriquée ou le nom de l’application à partir de laquelle les menaces sont générées.

Action

Affiche l’action entreprise à partir des menaces.

Session ID

Affiche l’ID de session de trafic des menaces.

Raison de la fermeture

Affiche la raison de la fermeture de la session.

Profil

Affiche le nom du profil de menace.

Catégorie

Affiche la catégorie de menace.

URL

Affiche le nom de l’URL consultée qui a déclenché l’événement.

Objet

Affiche le nom de l’objet des menaces.

Destination Interface

Affiche le nom de l’interface de destination.

Source Interface

Affiche le nom de l’interface de la source.

Politique

Affiche le nom de la stratégie qui a déclenché le journal des menaces.

Règle

Affiche le nom de la règle du journal des menaces.

Protocole

Affiche l’ID de protocole dans le journal des menaces.

ID CVE

Affiche les informations d’identification CVE (Common Vulnerabilities and Exposures) de la menace.

Temps écoulé

Affiche le temps écoulé depuis le début du dernier intervalle de temps.

ID du journal des paquets

Affiche l’ID des paquets reçus avant et après l’attaque pour une analyse plus approfondie hors ligne du comportement de l’attaquant.

XFF (en anglais seulement)

Affiche l’en-tête XFF (X-Forwarded-For) ajouté aux paquets par un serveur proxy qui inclut l’adresse IP réelle du client à l’origine de la requête.

Nom du fichier

Affiche le nom de fichier du journal des menaces.

Argument

Affiche les arguments qui sont transmis à un événement lorsqu’il est appelé à partir du journal des menaces.

Nom de la source

Affiche le nom de la source d’origine de la menace.

Nom du flux

Affiche le nom du flux de la menace détectée.

Compter

Affiche le nombre de menaces.

Message Type

Affiche le type de message correspondant à la menace détectée.

Hôte HTTP

Affiche l’URL de l’hôte pour la menace.

Documentation connexe