Surveiller tous les événements

Dernière

Sélectionnez l’heure dans la liste pour afficher l’activité qui vous intéresse le plus. Une fois l’heure sélectionnée, toutes les données présentées dans votre vue sont automatiquement actualisées.

Vous pouvez également utiliser Personnaliser pour définir une date personnalisée et cliquer sur Appliquer pour afficher les journaux d’événements spécifiés.

Actualiser

Cliquez sur l’icône d’actualisation pour obtenir les dernières informations sur l’événement.

Afficher masquer les colonnes

Cette icône est représentée par trois points verticaux.

Vous permet d’afficher ou de masquer une colonne dans la grille.

Exportation vers CSV

Vous pouvez exporter les données d’événement vers un fichier de valeur séparée par des virgules (.csv).

Sélectionnez les trois points verticaux sur le côté droit de la page et cliquez sur Exporter vers CSV. Le fichier CSV est téléchargé sur votre machine locale. Vous ne pouvez télécharger que 100 données d’événements au maximum.

Critères de filtrage

Utilisez la zone de texte de filtre présente au-dessus de la grille de tableau. La recherche inclut les opérateurs logiques dans la chaîne de filtre.

Dans la zone de texte du filtre, lorsque vous survolez l’icône, elle affiche un exemple de condition de filtre. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

Les filtres suivants sont disponibles :

• Source IP

• Destination IP

• Session ID

• Type de journal

• Utilisateur

• Application

• Source Zone

• Destination Zone

• Pays source

• Pays de destination

• Source Port

• Destination Port

• Protocole

X

Cliquez sur X pour effacer votre filtre de recherche.

Filtre d’enregistrement

Cliquez sur Enregistrer le filtre pour enregistrer les filtres après avoir spécifié les critères de filtrage.

Pour enregistrer un filtre :

1. Saisissez les critères de filtre que vous recherchez dans la zone de recherche avancée.

2. Cliquez sur Enregistrer le filtre.

3. Saisissez le nom du filtre et cliquez sur l’icône de coche pour l’enregistrer.

Filtre de charge

Affiche la liste des filtres enregistrés.

Survolez le nom du filtre enregistré pour afficher l’expression de la requête. Vous pouvez supprimer le filtre enregistré à l’aide de l’icône de suppression.

Voir les détails

Lorsque vous survolez le fichier PCAP, une icône d’affichage détaillé apparaît avant le fichier PCAP. Cliquez sur l’icône pour afficher les détails du journal sur la page Vue détaillée du journal.

Cliquez sur l’icône de téléchargement sur la page d’affichage détaillé du journal pour télécharger le fichier de capture de paquets. Si les fichiers ne sont pas disponibles, le téléchargement échoue et vous recevrez un message d’erreur.

Cliquez sur l’icône de téléchargement pour télécharger le fichier de capture de paquets.

Le fichier PCAP sera téléchargé sur votre système à partir du dossier /var/log/pcap/ . Si les fichiers ne sont pas disponibles, le téléchargement échoue et vous recevrez un message d’erreur.

Temps

Affiche l’heure de réception du journal des événements.

Type de journal

Affiche le type de journal d’événements.

Source Zone

Affiche la zone source de l’événement.

Source IP

Affiche l’adresse IP source à partir de l’endroit où l’événement s’est produit.

Destination Zone

Affiche la zone de destination de l’événement.

Destination IP

Affiche l’ADRESSE IP de destination de l’événement survenu.

Destination Port

Affiche le port de destination de l’événement.

Application

Affiche le nom de l’application pour laquelle les journaux d’événements sont générés.

Action

Affiche l’action de l’événement : avertissement, autorisation et blocage.

Politique

Affiche le pays de destination du journal d’événements.

NAT Source IP

Affiche l’adresse IP source traduite (ou natted). Il peut contenir des adresses IPv4 ou IPv6.

NAT Source Port

Affiche le port source traduit.

NAT Destination IP

Affiche l’adresse IP de destination traduite (également appelée natted).

NAT Destination Port

Affiche le port de destination traduit.

Protocole

Affiche l’ID de protocole dans le journal des événements.

Session ID

Affiche l’ID de session du trafic du journal d’événements.

Utilisateur

Affiche le nom d’utilisateur à partir duquel le journal d’événements est généré.

Source Interface

Affiche l’interface source du journal d’événements.

Destination Interface

Affiche l’interface de destination du journal d’événements.

Raison de la fermeture

Affiche la raison de la génération de journaux. Par exemple, une panne de connexion peut avoir une raison associée, telle que l’échec de l’authentification.

Paquets du client

Affiche le nombre de paquets reçus du client.

Octets du client

Affiche le nombre d’octets reçus du client.

Paquets à partir du serveur

Affiche le nombre de paquets reçus du serveur.

Octets du serveur

Affiche le nombre d’octets reçus du serveur.

Temps écoulé

Affiche le temps écoulé depuis le dernier intervalle de temps.

Source Port

Affiche le numéro de port de la source.

Numéro de séquence

Affiche le numéro de séquence des paquets envoyés.

Message Type

Affiche le type de message de l’événement détecté.

Compter

Affiche le nombre d’événements.

Gravité

Affiche la gravité de la menace.

ID CVE

Affiche les informations d’identification CVE (Common Vulnerabilities and Exposures).

ID de journal de paquets

Affiche l’ID des paquets reçus avant et après l’attaque pour une analyse hors ligne du comportement de l’attaquant.

XFF

Affiche l’en-tête X-Forwarded-For (XFF) ajouté aux paquets par un serveur proxy qui inclut l’adresse IP réelle du client faisant la demande.

Profil

Affiche le nom du profil de l’événement.

Nom du fichier

Affiche le nom du fichier du journal des événements.

Argument

Affiche les arguments transmis à partir du journal d’événements.

Message

Affiche l’ID du message pour la négociation.

Bande passante

Affiche l’utilisation de la bande passante pour le journal des événements.

Informations sur les logiciels malveillants

Affiche le nom du malware ou une brève description.

Hostname

Affiche le nom d’hôte de l’équipement qui a téléchargé le logiciel malveillant possible.

Catégorie de fichier

Affiche le type de fichier. Exemples : PDF, exécutable, document.

Numéro du verdict

Affiche le score ou le niveau de menace d’un fichier.

Succès de la liste

Affiche le nombre de fois que le serveur C&C a tenté de contacter les hôtes de votre réseau.

Recherche de hachage de fichier

Affiche le hachage du fichier envoyé pour la correspondance avec les logiciels malveillants connus.

Exemple SHA256

Affiche la valeur de hachage SHA-256 du fichier téléchargé.

Nom du fichier

Affiche le nom du fichier, y compris l’extension.

URL

Affiche le nom de l’URL accessible qui a déclenché l’événement.

Envoyer à l’adresse

Affiche l’adresse e-mail.

Envoyer à partir de

Affiche l’adresse e-mail.

Catégorie

Affiche la catégorie menace/événement.

Objet

Affiche le nom de l’objet du journal d’événements.

Risque de catégorie d’URL

Affiche le niveau de risque de la catégorie URL de filtrage Web.

Nom du virus

Affiche le nom du virus détecté.

Nom de la source

Affiche le nom de la source d’où provient l’événement.

Nom du flux

Affiche le nom du flux de l’événement détecté.

Règle

Affiche le nom de la règle du journal des menaces/événements.

Longueur

Affiche la longueur totale du paquet en octets

Type

Affiche le type d’événement.

Index

Affiche le numéro d’index de l’IKE SA.