Options de sélection de colonne

Vous pouvez filtrer vos rapports de pare-feu et choisir quelles données vous souhaitez y voir.

Une fois le rapport généré, vous pouvez filtrer les informations qu’il contient et modifier les informations affichées dans les colonnes. Pour ce faire, cliquez sur le bouton de sélection de colonne Bouton de sélection de colonne dans la zone du tableau, sur le côté droit de la colonne. Choisissez les colonnes correspondant aux informations que vous souhaitez afficher. Ceci génère un nouveau rapport qui affiche les informations filtrées.

Il existe différentes options de sélection de colonnes pour chaque modèle de rapport. Il existe un champ par défaut pour chaque modèle de rapport que vous ne pouvez pas dessélectionner. Les lignes du tableau sont combinées par ce champ. Par exemple, si le champ par défaut est Accès, et qu’un site Web a 3 visites, une ligne du tableau affiche cette information.

Remarque : Pour chaque modèle de rapport par défaut, il existe une option de sélection de colonne appelée Appareil pare-feu. Si cette option est sélectionnée, les lignes du tableau sont groupées selon ce champ, plutôt que par défaut.

Retrouvez une liste des options pour les modèles de rapport par défaut dans les tableaux ci-dessous :

ATP

Titre

Options de colonne

Paramètres généraux

Date

Exécutable

État

Composant

Réseau

IP source

Pays d’origine

Port source

IP de destination

Pays de destination

Port de destination

Connexion

Utilisateur

Utilisateur de la connexion

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Menaces et sécurité

Menace

Utilisateur du processus

Identifiant d’événement

Type d’événement

Identifiant du terminal

Web et application

URL

Antivirus

Titre

Options de colonne

Paramètres généraux

Date

État

Type du journal

Composant

Protocole

Destinataire

Expéditeur

Menaces et sécurité

Malware

Fichier

Web et application

URL

Domaine

Connexion

Utilisateur

Octets envoyés

Octets reçus

Octets

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Réseau

IP source

IP de destination

Port de destination

Pays d’origine

Pays de destination

Utilisation de la bande passante

Titre

Options de colonne

Paramètres généraux

Date

Composant

État

Identifiant de la règle de pare-feu

Réseau

IP source

Port source

Pays d’origine

IP de destination

Port de destination

Pays de destination

Zone source

Zone de destination

Connexion

Utilisateur

Groupe d’utilisateurs

Accès

Octets reçus

Octets envoyés

Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Web et application

Application

Risque

Technologie

Catégorie

Resolver d’appli

Classification

Qualificatif

Dangers des applis Cloud et leur utilisation

Titre

Options de colonne

Paramètres généraux

Date

Identifiant de la règle de pare-feu

État

Appareil pare-feu

Réseau

IP source

Port source

Pays d’origine

IP de destination

Port de destination

Pays de destination

Zone source

Zone de destination

Connexion

Utilisateur

Groupe d’utilisateurs

Accès

Octets reçus

Octets envoyés

Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Web et application

Application

Catégorie

Risque

Application parent

Catégorie de l’application parent

Risques liés aux applications parent

Classification

Pare-feu

Titre

Options de colonne

Paramètres généraux

Date

Composant

Identifiant de la règle de pare-feu

Type de règle du pare-feu

État

Qualificatif

Classification

Réseau

IP source

Port source

IP de destination

Port de destination

Protocole

Zone source

Zone de destination

Pays d’origine

Pays de destination

Connexion

Octets

Octets reçus

Octets envoyés

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Utilisateur

Web et application

Application

Risque

Catégorie

Resolver d’appli

Menaces et sécurité

Heartbeat

IPS

Tableau 1.

Titre

Options de colonne

Paramètres généraux

Date

Sous-type du journal

Composant

Identifiant de la règle de pare-feu

Message

Réseau

IP source

IP de destination

Port de destination

Système d’exploitation

Zone source

Zone de destination

Pays d’origine

Pays de destination

Connexion

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Octets

Utilisateur

Groupe d’utilisateurs

Octets reçus

Octets envoyés

Menaces et sécurité

Classification

ID de la signature

Catégorie

Gravité

Identifiant de la stratégie IPS

Victime

Visionneuse de journaux et recherche

Tableau 2.

Titre

Options de colonne

Paramètres généraux

Date : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

ID du journal

Type du journal

Composant

Sous-type du journal

Identifiant de la règle de pare-feu

Type de règle du pare-feu

Message

Classification

Système d’exploitation

Verdict

ID du message

Cause de mise en quarantaine

État

Heure de fin

Nom de l’utilisateur

Utilisation CPU par le système

Utilisation du CPU par l’utilisateur

Utilisation CPU au repos

Unité d’utilisation de la mémoire

Total d’utilisation de la mémoire

Utilisation de la mémoire libre

Mémoire utilisée

Utilisation du disque de configuration

Utilisation du disque de rapports

Utilisation du disque de signature

Utilisation du disque temporaire

Menaces et sécurité

Gravité

Identifiant de la stratégie IPS

Heartbeat

Priorité de règle

ID de la signature

Catégorie

Victime

Nom de la stratégie

Malware

Nom du fichier

Type de fichier

SHA-256

Source

Identifiant d’événement

Type d’événement

Utilisateur de la connexion

Utilisateur du processus

ID signalé

Hôte signalé

Signalé à

Réseau

Durée

Dans l’interface

Hors de l’interface

MAC source

IP source

Port source

IP de destination

Port de destination

Paquets envoyés

Paquets reçus

Type de zone source

Zone source

Type de zone de destination

Pays d’origine

Pays de destination

Zone de destination

ID de connexion

ID de connexion principale

MAC destinataire

Télécharger le fichier

Type de fichier de téléchargement

Télécharger le fichier

Type de fichier de téléchargement

Hôte source

Hôte de destination

IP signalé

Port signalé

Réseau local

Réseau distant

Durée du bail

Interface

SSID

Web et application

ID de la stratégie Web

ID de la stratégie de filtrage d’applis

Application

Risque

Catégorie d’appli

Technologie

Resolver d’appli

Qualificatif

Est une appli Cloud

Application parent

Catégorie de l’application parent

Risques liés aux applications parent

Catégorie HTTP

Type de catégorie

URL

Type de contenu

Token de remplacement

Nom de remplacement

Agent d’autorisation de remplacement

Domaine

Exceptions

Nom de l’activité

Agent de l’utilisateur HTTP

État HTTP

Identifiant de la transaction

Référent HTTP

Quota utilisé

Clé du filtre de contenu

Action

Préfixe de contexte

Analogie contextuelle

Suffixe de contexte

Taille du fichier

Exécutable

Commande

Requête HTTP

Cookie HTTP

Méthode HTTP

Délai de réponse HTTP

Clé de recherche

Connexion

Utilisateur

Groupe d’utilisateurs

Octets reçus

Octets envoyés

Octets

Direction

Événement de connexion

Client utilisé

Mécanisme d’authentification

Heure de début

Type d’accès

Nom de connexion

Type de connexion

Nom

Kbits reçus

Kbits/s à la transmission

Erreurs reçues

Rejets transmis

Collisions

Erreurs transmises

Rejets reçus

Protocole

Protocole

Type ICMP

Code ICMP

IP de la transaction source

Port de la transaction source

IP de destination de la transaction

Port de la transaction de destination

Objet

Expéditeur

Destinataire

Taille de l’email

Stratégie SSL TLS

ID de la règle

ID du profil

Bitmask

Type de clé

Repris

Chaîne de certificats servie

Paramètres des clés

Empreinte digitale

Méthode de chiffrement

SNI

Nom de la règle

Nom de profil

Version TLS

Événements relatifs à la protection Zero-day

Titre

Options de colonne

Paramètres généraux

Date

Sous-type du journal

Composant

Verdict

Réseau

IP source

IP de destination

Port de destination

Source

Menaces et sécurité

Nom du fichier

Type de fichier

SHA-256

Renseignements sur les menaces

Connexion

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Octets

Utilisateur

Groupe d’utilisateurs

Octets reçus

Octets envoyés

Web et application

Domaine

Application

Protocole

Objet

Géoactivité de la menace

Titre

Options de colonne

Réseau

Pays d’origine

Pays de destination

Menaces et sécurité

ATP

Antivirus

IPS

Protection Zero-day

Total d’accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Menaces et événements bloqués

Titre

Options de colonne

Réseau

IP source

IP de destination

Pays d’origine

Pays de destination

Connexion

Antivirus

ATP

Pare-feu

IPS

Événements relatifs à la protection Zero-day

web

Pare-feu d’application Web

Total des menaces : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Utilisation de VPN

Titre

Options de colonne

Paramètres généraux

Date

État

Composant

Connexion

Utilisateur

Groupe d’utilisateurs

Nom de connexion

Octets envoyés

Octets reçus

Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Accès

Réseau

Durée

IP source

IP signalé

IP de destination

Pays d’origine

Pays de destination

Menaces et sécurité

Identifiant RED

Utilisation du Web

Titre

Options de colonne

Paramètres généraux

Date

État

Composant

Connexion

Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ.

Octets

Utilisateur

Groupe d’utilisateurs

Octets reçus

Octets envoyés

Direction de la connexion

Web et application

Catégorie

Type de catégorie

Domaine

URL

Application

Clé de recherche

Menaces et sécurité

Malware

Nom du fichier

Chemin du fichier

Type de contenu

Réseau

IP source

IP de destination