La page Evènements Réseau vous permet d'afficher les détails des évènements des menaces réseau identifiées par les Fireboxes sur votre réseau. Il s'agit des détails des indicateurs réseau identifiés d'un hôte. Ces détails comprennent le Message Brut, un type de message de journal comprenant des informations telles que l'interface du Firebox ainsi que les adresses IP d'origine et de destination de la connexion.
Pour voir les évènements réseau :
- Sélectionnez Surveiller> Threat Detection.
- Dans la section Système, sélectionnez Événements Réseau.
- À côté d'un événement, cliquez sur
.
Le Message Brut du Firebox s'affiche. - Pour fermer le Message Brut, cliquez sur
.
La colonne Type indique le type d'évènement réseau.
| Type d'Evènement | Description |
|---|---|
| BlockedSitesByBotnet | Botnet Detection a bloqué le trafic d'un site botnet supposé. |
| BlockedSitesByFQDN | Le Firebox a bloqué une connexion, car elle correspondait à un FQDN de la liste de Sites Bloqués. |
| BlockedSitesByIP | Le Firebox a bloqué une connexion, car elle correspondait à une adresse IP de la liste de Sites Bloqués. |
| DnsQuestionMatch | Le proxy DNS qu'une requête DNS correspondant à un Nom de Requête a configuré avec l'action Refuser dans une action de proxy DNS. |
| HttpAPTBlocked | APT Blocker a bloqué une Advanced Persistent Threat dans une connexion HTTP. |
| HttpAPTDetected | APT Blocker a détecté une Advanced Persistent Threat dans une connexion HTTP. |
| HttpBadReputation | Reputation Enabled Defense a bloqué une connexion HTTP à un site ayant mauvaise réputation. |
| HttpRequestCategories | WebBlocker a bloqué une connexion à un site appartenant à une catégorie de contenu bloquée. |
| HttpVirusFound | Gateway AntiVirus a détecté un virus dans une connexion HTTP. |
| SmtpAPTBlocked | APT Blocker a bloqué une Advanced Persistent Threat dans une connexion SMTP. |
| SmtpAPTDetected | APT Blocker a détecté une Advanced Persistent Threat dans une connexion SMTP. |
| SmtpVirusFound | Gateway AntiVirus a détecté un virus dans une connexion SMTP. |
Pour veiller à ce que votre Firebox envoie des évènements à votre compte TDR, configurez des stratégies et des services dans la configuration du Firebox de manière à envoyer un message de journal pour toutes les actions Bloquer, Abandonner ou Annuler. Pour plus d'informations, consultez Configurer les Stratégies de Proxy pour TDR.