Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Création de définitions de rapport d’analyse de stratégie

Utilisez la page Rapports pour créer des définitions de rapport d’analyse de stratégie. Les rapports d’analyse des stratégies vous aident à analyser la base de règles de pare-feu pour les stratégies gérées par Security Director. Ces rapports identifient également les règles de pare-feu qui contiennent des problèmes.

Avant de commencer

Configuration des définitions de rapport d’analyse des stratégies

Pour configurer la définition d’un rapport d’analyse de stratégie :

  1. Sélectionnez Rapports > Définitions des rapports.
  2. Cliquez sur Créer , puis sélectionnez Définition du rapport d’analyse des stratégies.
  3. Complétez la configuration en suivant les instructions fournies dans le tableau 1.
  4. Cliquez sur OK pour enregistrer la définition du rapport.
  5. Cliquez sur Aperçu au format PDF pour vérifier la configuration.
  6. Cliquez sur Envoyer le rapport maintenant pour envoyer immédiatement le rapport par e-mail au destinataire.

Une nouvelle définition de rapport d’analyse de stratégie avec les configurations définies est créée. Vous pouvez utiliser la définition de stratégie créée pour identifier les problèmes liés aux règles de pare-feu.

Tableau 1 : Paramètres de définition du rapport d’analyse des stratégies

Paramètres

Lignes directrices

Informations générales

Nom du rapport

Entrez un nom unique pour la définition de rapport, qui est une chaîne de caractères alphanumériques, de deux-points, de points, de tirets et de traits de soulignement. Aucun espace n’est autorisé et la longueur maximale est de 29 caractères.

Description

Entrez une description pour la définition du rapport ; La longueur maximale est de 1024 caractères.

Contenu

Anomalies

Sélectionnez le type d’anomalie que vous souhaitez inclure dans le rapport :

  • Shadowed (Masqué) : sélectionnez cette option pour identifier les règles masquées. Une règle est masquée lorsque tous les paquets d’une règle précédente correspondent à la règle actuelle. En sélectionnant cette option, les règles masquées ne sont pas évaluées.

  • Redondant : sélectionnez cette option pour identifier les règles redondantes ou dupliquées. Une règle redondante effectue la même action sur les mêmes paquets qu’une autre règle. La suppression des règles redondantes n’affecte pas la stratégie de sécurité.

  • Planificateur expiré : sélectionnez cette option pour identifier les règles dont la planification a expiré.

  • Logging Disable (Journalisation désactivée) : sélectionnez cette option pour identifier les règles qui ont un profil de stratégie prédéfini avec toutes les fonctionnalités de journalisation désactivées.

  • Unused Rules (Règles inutilisées) : sélectionnez cette option pour identifier les règles inutilisées.

Note:

Par défaut, le rapport est généré pour tous les types d’anomalies.

TimeSpan pour les règles inutilisées

Sélectionnez la période pour laquelle vous souhaitez générer le rapport pour les règles inutilisées. La valeur par défaut est Dernier jour.

Note:

Ce champ s’affiche uniquement lorsque vous sélectionnez l’option Règles inutilisées pour les anomalies.

Type de stratégie

Sélectionnez un type de stratégie de pare-feu en fonction duquel vous souhaitez créer une définition de rapport d’analyse de stratégie :

  • Standard : les définitions du rapport d’analyse des stratégies sont créées en fonction des stratégies de pare-feu standard.

  • Unifié : les définitions du rapport d’analyse des stratégies sont créées en fonction des stratégies de pare-feu unifiées.

Stratégie de pare-feu

Sélectionnez le filtre de stratégie de pare-feu à ajouter en sélectionnant le nom de la stratégie dans la liste.

Horaire

Ajouter un horaire

Cliquez sur Ajouter une planification.

Sélectionnez le type de planification de rapport que vous souhaitez utiliser :

  • Exécuter maintenant : sélectionnez cette option pour planifier et publier la configuration à l’instant présent.

  • Planifier ultérieurement : sélectionnez cette option si vous souhaitez planifier et publier la configuration ultérieurement.

Sélectionnez la planification récurrente pour la génération de rapports. Les options disponibles sont les suivantes :

  • Repeat (Répéter) : sélectionnez cette option pour générer le rapport sur une base horaire, quotidienne, hebdomadaire, mensuelle ou annuelle.

  • Tous les : sélectionnez le nombre de jours, de semaines ou de mois pour lesquels le rapport récurrent sera généré.

  • Ends (Fins) : sélectionnez la date et l’heure de fin du rapport.

Email

Destinataires des e-mails

Cliquez sur Ajouter des destinataires d’e-mail

  • Destinataires : saisissez ou sélectionnez les adresses e-mail des destinataires. Par défaut, vous pouvez effectuer une recherche par prénom et sélectionner les utilisateurs enregistrés. Vous pouvez également saisir des adresses e-mail externes.

  • Subject (Objet) : saisissez l’objet de la notification par e-mail.

  • Commentaire : saisissez les commentaires de la notification par e-mail.

Note:

Les rapports ne sont pas envoyés si un destinataire spécifié ne dispose pas d’une autorisation pour un appareil ou un domaine inclus dans la configuration du rapport lorsque le rapport est généré.

Documentation connexe