Surveiller la session

Dernier

Sélectionnez l’heure dans la liste pour afficher l’activité qui vous intéresse le plus. Une fois que vous avez sélectionné l’heure, toutes les données présentées dans votre vue sont automatiquement actualisées.

Vous pouvez également utiliser l’option Personnaliser pour définir une date personnalisée, puis cliquer sur Appliquer pour afficher les journaux de session spécifiés.

Plus

• View PCAP Counters (Afficher les compteurs PCAP) : affichez les statistiques des compteurs PCAP (packet capture) pour le trafic applicatif inconnu. Cliquez sur Effacer les compteurs pour réinitialiser à zéro tous les compteurs de capture de paquets de la valeur du trafic applicatif inconnu.

• Delete PCAP Files (Supprimer les fichiers PCAP) : sélectionnez cette option pour supprimer définitivement tous les fichiers PCAP disponibles sur votre appareil.

Rafraîchir

Cliquez sur l’icône d’actualisation pour obtenir les dernières informations sur la session.

Afficher les colonnes de masquage

Les trois points verticaux représentent cette icône.

Permet d’afficher ou de masquer une colonne dans la grille.

Exporter au format CSV

Vous pouvez exporter les données de session dans un fichier de valeurs séparées par des virgules (.csv).

Sélectionnez les trois points verticaux sur le côté droit de la page, puis cliquez sur Exporter au format CSV. Le fichier CSV est téléchargé sur votre ordinateur local. Vous ne pouvez télécharger qu’un maximum de 100 données de sessions.

Critères de filtrage

Utilisez la zone de texte de filtre présente au-dessus de la grille du tableau. La recherche inclut les opérateurs logiques dans le cadre de la chaîne de filtre.

Dans la zone de texte filtre, lorsque vous passez la souris sur l’icône, un exemple de condition de filtre s’affiche. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

Les filtres suivants sont disponibles :

• Source IP

• Destination IP

• Session ID

• Type de journal

• Utilisateur

• Application

• Source Zone

• Destination Zone

• Pays d’origine

• Pays de destination

• Source Port

• Destination Port

• Protocole

X

Cliquez sur X pour effacer votre filtre de recherche.

Enregistrer le filtre

Cliquez sur Enregistrer le filtre pour enregistrer les filtres après avoir spécifié les critères de filtrage.

Pour enregistrer un filtre :

1. Entrez les critères de filtre que vous recherchez dans la zone de recherche avancée.

2. Cliquez sur Enregistrer le filtre.

3. Saisissez un nom pour le filtre et cliquez sur l’icône en forme de coche pour l’enregistrer.

Filtre de charge

Affiche la liste des filtres enregistrés.

Passez la souris sur le nom du filtre enregistré pour afficher l’expression de requête. Vous pouvez supprimer le filtre enregistré à l’aide de l’icône de suppression.

Voir les détails

Lorsque vous passez la souris sur le fichier PCAP, une icône Vue détaillée apparaît avant le fichier PCAP. Cliquez sur l’icône pour afficher les détails du journal sur la page Affichage détaillé du journal.

Cliquez sur l’icône de téléchargement dans la page Affichage détaillé du journal pour télécharger le fichier de capture de paquets d’un trafic d’application inconnu. L’ID de session disponible dans le nom du fichier identifie le fichier PCAP.

Le PCAP

Cliquez sur l’icône de téléchargement pour télécharger le fichier de capture de paquets (PCAP) d’un trafic applicatif inconnu. L’icône de téléchargement n’apparaît que si un paquet capturé pour le journal de session se ferme.

L’ID de session disponible dans le nom du fichier identifie le fichier PCAP.

Heure

Affiche l’heure à laquelle le journal a été reçu.

Type de journal

Affiche le type de journal.

Source Zone

Affiche la zone source de la session.

Source IP

Affiche l’adresse IP source à partir de laquelle la session a eu lieu.

Utilisateur

Affiche le nom d’utilisateur à partir duquel le journal de session a été généré.

Destination Zone

Affiche la zone de destination de la session.

Destination IP

Affiche l’adresse IP de destination de la session.

Destination Port

Affiche le port de destination de la session.

Application

Affiche le nom de l’application à partir de laquelle les journaux de session sont générés.

Action

Affiche l’action effectuée pour l’événement : avertissement, autorisation et blocage.

Politique

Affiche le pays de destination du journal.

Bande passante

Affiche l’utilisation de la bande passante pour la session.

NAT Source IP

Affiche l’adresse IP source traduite (ou modifiée). Il peut contenir des adresses IPv4 ou IPv6.

NAT Source Port

Affiche le port source traduit.

NAT Destination IP

Affiche l’adresse IP de destination traduite (également appelée natted).

NAT Destination Port

Affiche le port de destination traduit.

ID de protocole

Affiche l’ID de protocole dans le journal.

Session ID

Affiche l’ID de session de trafic du journal.

Interface

Affiche l’interface de la session.

Raison de la fermeture

Affiche la raison de la génération du journal. Par exemple, une interruption de connexion peut avoir une raison associée, telle qu’un échec de l’authentification.

Paquets du client

Affiche le nombre de paquets reçus du client.

octets du client

Affiche le nombre d’octets reçus du client.

Paquets du serveur

Affiche le nombre de paquets reçus du serveur.

Octets du serveur

Affiche le nombre d’octets reçus du serveur.

Temps écoulé

Affiche le temps écoulé depuis le début du dernier intervalle de temps.

Source Port

Affiche le numéro de port de la source.