Tableau de Bord de Sécurité

Sur la page Tableau de Bord de Sécurité pour tout Firebox, FireCluster ou groupe, vous pouvez voir les principales menaces dans chaque domaine de sécurité protégé par vos Services d'Abonnement configurés et agir sur les menaces. Vous pouvez aussi ajouter des adresses IP et des domaines à la Liste des Sites Bloqués et à la Liste des Exceptions aux Sites de Botnets Bloqués depuis le Tableau de Bord de Sécurité.

Le Tableau de Bord de Sécurité comprend les principales menaces dans ces catégories :

• Principaux Advanced Malware (APT) Bloqués
• Principaux sites botnet bloqués
• Principaux Clients Bloqués
• Principaux périphériques mobiles bloqués
• Principales Destinations Bloquées
• Principales Catégories d'URL Bloquées
• Principales Applications Bloquées
• Principales Catégories d'Applications Bloquées
• Principaux Protocoles Bloqués
• Principales Attaques Bloquées

Chacune de ces catégories n'apparaît que s'il existe des données disponibles dans cette catégorie.

Pour afficher les données dans le Tableau de Bord de Sécurité :

1. Sélectionnez Accueil > Périphériques ou Accueil > Groupes.
   La page Périphériques ou Groupes s'ouvre.
2. Sélectionnez un Firebox ou un groupe dans la liste.
   Si le Firebox ou le groupe dispose uniquement d'une connexion de journalisation à Dimension, la page Tableau de bord Exécutif s'affiche.
   Si le Firebox ou le groupe dispose d'une connexion de gestion à Dimension, la page Synthèse du périphérique s'affiche.
3. Si la page Synthèse des Périphériques s'ouvre, sélectionnez Tableau de Bord de Sécurité.
4. Dans la liste déroulante Début et Fin des calendriers, sélectionnez les dates de début et de fin à inclure dans les données du rapport.
   Les principales menaces bloquées dans chaque catégorie apparaissent pour la période et la date sélectionnées.

5. Pour afficher plus d'informations sur les détails dans une catégorie, cliquez sur le lien dans la colonne Nom.
   Pour les catégories Principaux Clients Bloqués, Principaux Sites de Botnets Bloqués ou Principales Destinations Bloquées, la boîte de dialogue détaillée s'affiche lorsque vous cliquez sur le lien dans la colonne Nom. Cliquez sur le lien Filtrer pour afficher plus de détails sur ce site.
   Les données de la page sont précisées en fonction de votre sélection.

6. Pour afficher toutes les données de la catégorie à côté de la section catégorie, cliquez sur Tout Afficher.
7. Pour générer un PDF du Rapport de Synthèse Exécutif, cliquez sur et sélectionnez un emplacement pour enregistrer le PDF.

Si votre Firebox a la fonction Détection de Botnet activée et qu'il y a des messages de journaux relatifs au trafic botnet sur votre Firebox, lorsque vous avez filtré les détails dans une catégorie, le widget Principaux Clients Bloqués montre les clients principaux qui ont été bloqués lorsqu'ils essayaient de se connecter à un site de botnet, et le widget Principales Destinations Bloquées affiche les principaux hôtes auxquels le site de botnet a tenté d'accéder.

Principaux Advanced Malware (APT) Bloqués

Le widget Principaux Advanced Malware (APT) Bloqués montre le nombre de visites de chaque ID de menace principale que APT Blocker a identifié. Chaque ligne du widget comprend les noms du contenu pour une ID de Menace différente, séparés par une virgule. S'il y a plus de deux noms de contenu pour une ID de Menace, une ellipse (...) apparaît à la fin de la ligne des noms de contenus pour indiquer qu'il existe plus de noms de contenus pour cette ID de Menace.

Pour afficher les noms de contenu supplémentaires :

Dans la colonne Nom, placez votre souris au-dessus des ellipses (...) dans la ligne ID de menace.
Une infobulle apparaît avec les noms de contenu pour l'ID de menace sélectionné.

Bloquer un Site

À partir de la page Tableau de Bord de Sécurité, vous pouvez ajouter une adresse IP à la Liste des Sites Bloqués ou à la Liste des Exceptions des Sites de Botnets pour tout site compris dans ces sections :

• Principaux Clients Bloqués
• Principales Destinations Bloquées
• Principaux sites botnet bloqués

Pour bloquer un site :

1. Dans la section Principaux Clients Bloqués, Principales Destinations Bloquées ou Principaux Sites de Botnets Bloqués, cliquez sur l'adresse IP d'un site.
   La boîte de dialogue détaillée s'affiche pour le site sélectionné.

2. À côté de Ajouter à la liste des sites bloqués ou Ajouter à la Liste des Exceptions des Sites de Botnets, cliquez sur le lien d'adresse.
   La boîte de dialogue Ajouter aux Sites Bloqués ou Ajouter à la Liste des Exceptions des Sites de Botnets s'ouvre avec toutes les options sélectionnées.
3. (Facultatif) Modifiez tous les paramètres autant que nécessaire.
4. Cliquez sur OK.
   Le site est ajouté à la Liste des Sites Bloqués ou à la Liste des Exceptions des Sites de Botnets.

Ouvrir Fireware Web UI

Depuis la page Tableau de Bord de Sécurité, vous pouvez ouvrir Fireware Web UI pour les applications qui apparaissent dans les catégories Application et Application Control. Lorsque vous cliquez sur le lien pour ouvrir le Web UI, la page dans le Web UI s'affiche sur laquelle vous pouvez modifier les paramètres pour autoriser ou refuser le trafic.

Pour ouvrir Fireware Web UI :

1. Sur la page Tableau de Bord de Sécurité, cliquez sur le nom de l'application dans les catégories Application ou Application Control.
   La boîte de dialogue détaillée s'affiche pour le trafic de l'application sélectionnée.
2. Cliquez sur le lien adjacent à Ouvrir Fireware Web UI.
   La page en question s'ouvre dans Fireware Web UI.
3. Modifiez la configuration de la caractéristique sélectionnée autant que nécessaire.

Voir aussi

Utiliser les Outils de Dimension

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.