Options de sélection de colonne
Vous pouvez filtrer vos rapports de pare-feu et choisir quelles données vous souhaitez y voir.
Une fois le rapport généré, vous pouvez filtrer les informations qu’il contient et modifier les informations affichées dans les colonnes. Pour ce faire, cliquez sur le bouton de sélection de colonne dans la zone du tableau, sur le côté droit de la colonne. Choisissez les colonnes correspondant aux informations que vous souhaitez afficher. Ceci génère un nouveau rapport qui affiche les informations filtrées.
Il existe différentes options de sélection de colonnes pour chaque modèle de rapport. Il existe un champ par défaut pour chaque modèle de rapport que vous ne pouvez pas dessélectionner. Les lignes du tableau sont combinées par ce champ. Par exemple, si le champ par défaut est Accès, et qu’un site Web a 3 visites, une ligne du tableau affiche cette information.
Remarque
Pour chaque modèle de rapport par défaut, il existe une option de sélection de colonne appelée Appareil pare-feu. Si cette option est sélectionnée, les lignes du tableau sont groupées selon ce champ, plutôt que par défaut.
Retrouvez une liste des options pour les modèles de rapport par défaut dans les tableaux ci-dessous :
Protection avancée contre les menaces
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Exécutable État Composant |
Réseau | IP source Pays d’origine Port d’origine IP de destination Pays de destination Port de destination |
Connexion | Utilisateur Utilisateur de la connexion Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Menaces et sécurité | Menace Utilisateur du processus Identifiant d’événement Type d’événement Identifiant du terminal |
Web et application | URL |
Antivirus
Titre | Options de colonne |
---|---|
Paramètres généraux | Date État Type du journal Composant |
Protocole | Destinataire Expéditeur |
Menaces et sécurité | Malware Fichier |
Web et application | URL Domaine |
Connexion | Utilisateur Octets envoyés Octets reçus Octets Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Réseau | IP source IP de destination Port de destination Pays d’origine Pays de destination |
Utilisation de la bande passante
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Composant État Identifiant de la règle de pare-feu |
Réseau | IP source Port d’origine Pays d’origine IP de destination Port de destination Pays de destination Zone source Zone de destination |
Connexion | Utilisateur Groupes d’utilisateurs Accès Octets reçus Octets envoyés Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Web et application | Application Risque Technologie Catégorie Resolver d’appli Classement Qualificatif |
Dangers des applis Cloud et leur utilisation
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Identifiant de la règle de pare-feu État Appareil pare-feu |
Réseau | IP source Port d’origine Pays d’origine IP de destination Port de destination Pays de destination Zone source Zone de destination |
Connexion | Utilisateur Groupes d’utilisateurs Accès Octets reçus Octets envoyés Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Web et application | Application Catégorie Risque Application parent Catégorie de l’application parent Risques liés aux applications parent Classement |
Pare-feu
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Composant Identifiant de la règle de pare-feu Type de règle du pare-feu État Qualificatif Classement |
Réseau | IP source Port d’origine IP de destination Port de destination Protocole Zone source Zone de destination Pays d’origine Pays de destination |
Connexion | Octets Octets reçus Octets envoyés Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. Utilisateur |
Web et application | Application Risque Catégorie Resolver d’appli |
Menaces et sécurité | Heartbeat |
IPS
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Sous-type du journal Composant Identifiant de la règle de pare-feu Message |
Réseau | IP source IP de destination Port de destination Syst. d’expl Zone source Zone de destination Pays d’origine Pays de destination |
Connexion | Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. Octets Utilisateur Groupe d’utilisateurs Octets reçus Octets envoyés |
Menaces et sécurité | Classement ID de la signature Catégorie Gravité Identifiant de la stratégie IPS Victime |
Visionneuse de journaux et recherche
Titre | Options de colonne |
---|---|
Paramètres généraux | Date : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. ID du journal Type du journal Composant Sous-type du journal Identifiant de la règle de pare-feu Type de règle du pare-feu Message Classement Syst. d’expl Verdict ID du message Motif de mise en quarantaine État Heure de fin Nom complet de l’utilisateur Utilisation du CPU par le système Utilisation du CPU par l’utilisateur Utilisation CPU au repos Unité d’utilisation de la mémoire Total d’utilisation de la mémoire Utilisation de la mémoire libre Mémoire utilisée Utilisation du disque de configuration Utilisation du disque de rapports Utilisation du disque de signature Utilisation du disque temporaire |
Menaces et sécurité | Gravité Identifiant de la stratégie IPS Heartbeat Priorité de règle ID de la signature Catégorie Victime Nom de la stratégie Malware Nom de fichier Type de fichier SHA256 Source Identifiant d’événement Type d’événement Utilisateur de la connexion Utilisateur du processus ID signalé Hôte signalé Signalé à |
Réseau | Durée Dans l’interface Hors de l’interface Mac source IP d’origine Port d’origine IP de destination Port de destination Paquets envoyés Paquets reçus Type de zone source Zone source Type de zone de destination Pays d’origine Pays de destination Zone de destination ID de connexion ID de connexion principale Mac de destination Télécharger le fichier Télécharger le type de fichier Télécharger le fichier Télécharger le type de fichier Hôte source Hôte de destination IP signalée Port signalé Réseau local Réseau distant Durée du bail Interface SSID |
Web et application | Identifiant de la stratégie Web ID de la stratégie de filtrage d’applis Application Risque Catégorie d’appli Technologie Resolver d’appli Qualificatif Est une appli Cloud Application parent Catégorie de l’application parent Risques liés aux applications parent Catégorie HTTP Type de catégorie URL Type de contenu Jeton de remplacement Nom de remplacement Agent d’autorisation de remplacement Domaine Exceptions Nom de l’activité Agent de l'utilisateur HTTP État HTTP Identifiant de la transaction Référent HTTP Quota utilisé Clé du filtre de contenu Action Préfixe de contexte Analogie contextuelle Suffixe de contexte Taille du fichier Exécutable Commande Demande HTTP Cookie HTTP Méthode HTTP Délai de réponse HTTP Clé de recherche |
Connexion | Utilisateur Groupe d’utilisateurs Octets reçus Octets envoyés Octets Direction Événement de connexion Client utilisé Mécanisme d’authentification Heure de début Type d’accès Nom de connexion Type de connexion Nom Kbits reçus Kbits transmis Erreurs reçues Rejets transmis Collisions Erreurs transmises Rejets reçus |
Protocole | Protocole Type d’ICMP Code ICMP IP de la transaction source Port de la transaction source IP de la transaction de destination Port de la transaction de destination Objet Expéditeur Destinataire Taille de l’email |
Stratégie SSL TLS | ID de la règle ID du profil Bitmask Type de clé Reprise Chaîne de certificats servie Paramètres des clés Empreinte digitale Suites de chiffrement SNI Nom de la règle Nom de profil Version TLS |
Événements relatifs à la protection Zero-day
Titre | Options de colonne |
---|---|
Paramètres généraux | Date Sous-type du journal Composant Verdict |
Réseau | IP source IP de destination Port de destination Source |
Menaces et sécurité | Nom de fichier Type de fichier SHA256 Veille intelligente sur les menaces |
Connexion | Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. Octets Utilisateur Groupe d’utilisateurs Octets reçus Octets envoyés |
Web et application | Domaine Application |
Protocole | Objet |
Géoactivité de la menace
Titre | Options de colonne |
---|---|
Réseau | Pays d’origine Pays de destination |
Menaces et sécurité | ATP Antivirus IPS Protection Zero-day Total d’accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Menaces et événements bloqués
Titre | Options de colonne |
---|---|
Réseau | IP source IP de destination Pays d’origine Pays de destination |
Connexion | Antivirus ATP Pare-feu IPS Événements relatifs à la protection Zero-day Web Pare-feu pour application Web (WAF) Total des menaces : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. |
Utilisation de VPN
Titre | Options de colonne |
---|---|
Paramètres généraux | Date État Composant |
Connexion | Utilisateur Groupes d’utilisateurs Nom de connexion Octets envoyés Octets reçus Octets : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. Accès |
Réseau | Durée IP source IP signalée IP de destination Pays d’origine Pays de destination |
Menaces et sécurité | Identifiant RED |
Utilisation du Web
Titre | Options de colonne |
---|---|
Paramètres généraux | Date État Composant |
Connexion | Accès : Sélectionné par défaut. Les lignes du tableau sont combinées par ce champ. Vous ne pouvez pas dessélectionner ce champ. Octets Utilisateur Groupe d’utilisateurs Octets reçus Octets envoyés Direction de la connexion |
Web et application | Catégorie Type de catégorie Domaine URL Application Clé de recherche |
Menaces et sécurité | Malware Nom de fichier Chemin du fichier Type de contenu |
Réseau | IP source IP de destination |