Vous pouvez suivre les menaces concernant les services de pare-feu améliorés (EFS) en fonction des mesures collectées par le système de détection d'intrusion (IDS) et le système de prévention d'intrusion (IPS) EFS pour un dispositif Edge ou une entreprise spécifique.

Note : Les pages de surveillance concernant l'EFS ne seront visibles que si la fonction EFS est activée dans les paramètres globaux.

Surveiller l'EFS : Affichage au niveau du dispositif Edge

Pour afficher les détails des menaces EFS pour un dispositif Edge spécifique :
  1. Dans le service SD-WAN du portail d'entreprise, cliquez sur Surveiller (Monitor) > Dispositifs Edge (Edges). La liste des dispositifs Edge associés à l'entreprise s'affiche.
  2. Sélectionnez un dispositif Edge en cliquant sur son lien. La page Présentation du réseau (Network Overview) (vue par défaut) s'affiche.
  3. Cliquez sur l'onglet Présentation de la sécurité (Security Overview).
    La page Présentation de la sécurité (Security Overview) s'affiche. Par ailleurs, vous pouvez sélectionner la période pour cette page de présentation (12 heures, 24 heures, etc.).

    La page Présentation de la sécurité (Security Overview) est une représentation graphique basée sur les métriques collectées à l'aide de l'EFS (IDS/IPS) pour le dispositif Edge sélectionné, des données cumulées des détails suivants sur les menaces EFS.

  • Nombre total de menaces détectées
  • Nombre total de menaces évitées
  • Menaces principales détectées filtrées « par nombre » (par défaut) ou « par impact »
  • Origines des menaces principales filtrées par « adresse IP » (par défaut) ou « par pays/région »
  • Clients les plus affectés filtrés par « adresse IP » (par défaut) ou « par pays/région »
  • Histogramme des tendances des menaces pour la période sélectionnée.

Sous chaque représentation graphique, cliquer sur le lien Afficher les détails (View details) permet d'afficher des informations EFS détaillées pour le dispositif Edge sélectionné, en fonction du type de mesure sélectionné.

Surveiller l'EFS : Affichage au niveau de l'entreprise

Pour afficher les détails des menaces EFS pour une entreprise, cliquez sur Surveiller (Monitor) > Présentation de la sécurité (Security Overview).

La page Présentation de la sécurité (Security Overview) est une représentation graphique de la distribution des menaces basée sur les mesures collectées à l'aide de l'EFS (IDS/IPS) pour tous les dispositifs Edge au sein d'une entreprise. Vous pouvez afficher la distribution des menaces de tous les dispositifs Edge à l'aide des deux vues suivantes :

  • Distribution des dispositifs Edge affectés (Impacted Edge Distribution) : représente une vue de carte de tous les dispositifs Edge affectés par EFS (par gravité) et des dispositifs Edge protégés. La page affiche graphiquement les détails des menaces EFS suivants pour une entreprise :
    • Nombre total de dispositifs Edge affectés
    • Nombre total de dispositifs Edge protégés
    • Menaces principales détectées filtrées « par nombre » (par défaut) ou « par impact »
    • Origines des menaces principales filtrées par « adresse IP » (par défaut) ou « par pays/région »
    • Dispositifs Edge les plus affectés filtrés par « Nom du dispositif Edge IP » (par défaut) ou « Adresse IP »
    • Clients les plus affectés filtrés par « adresse IP » (par défaut) ou « par pays/région »
  • Liste des dispositifs Edge affectés (Impacted Edge List) : représente une vue tabulaire de tous les dispositifs Edge affectés par EFS, ainsi que les détails de la menace. La page affiche les détails suivants : Nom et description du dispositif Edge affecté (Name and Description of the impacted Edge), Nom du profil auquel le dispositif Edge affecté est associé (Name of the Profile to which the impacted Edge is associated with), Type de menace (Threat Type), Impact de la menace sur le dispositif Edge (Threat Impact on Edge) et État du dispositif Edge affecté (Status of impacted Edge).