La page Présentation de la sécurité (Security Overview) affiche le résumé de l'impact global des services de sécurité configurés, notamment le système de détection des intrusions (IDS, Intrusion Detection System)/système de prévention des intrusions (IPS, Intrusion Prevention System) ainsi que les services de catégorie d'URL, de réputation d'URL et d'adresses IP malveillantes pour tous les dispositifs Edge d'une entreprise, en fonction des mesures collectées à l'aide des différents moteurs des services de pare-feu améliorés (EFS, Enhanced Firewall Services) : IDS/IPS/Filtrage d'URL/Adresses IP malveillantes.

Note : Dans l'onglet Surveiller (Monitor), l'option Présentation de la sécurité (Security Overview) ne s'affiche que si la fonctionnalité EFS est activée sur la page Paramètres globaux (Global Settings).

Présentation de la surveillance de la sécurité : affichage au niveau de l'entreprise

Pour afficher le résumé de l'impact global des services de sécurité configurés pour une entreprise, dans le service SD-WAN du portail d'entreprise, cliquez sur Surveiller (Monitor) > Présentation de la sécurité (Security Overview). La page Présentation de la sécurité (Security Overview) s'affiche.
Sur la page Présentation de la sécurité (Security Overview), vous pouvez voir les détails suivants :
Option Description
Résumé de l'impact global

Affiche le nombre total de dispositifs Edge dans l'entreprise et le nombre total de dispositifs Edge de rapports dont le trafic a été soumis à au moins l'un des moteurs de pare-feu améliorés.

Sous Dispositifs Edge de rapports (Reporting Edges), cliquez sur le lien d'accès au nombre pour afficher une vue tabulaire de tous les dispositifs Edge dont le trafic a atteint au moins un moteur EFS, ainsi que des détails sur le nombre d'actions. Passez la souris sur le nombre d'actions pour voir la répartition des types d'Action pris en charge.

Pour afficher les détails des menaces EFS pour un dispositif Edge spécifique, cliquez sur le lien vers le nom du dispositif Edge. Vous accédez à la page Présentation de la sécurité (Security Overview) propre au dispositif Edge. Reportez-vous à la section Présentation de la surveillance de la sécurité : affichage au niveau du dispositif Edge.
Résumé IDS/IPS

Affiche le nombre total de menaces IDS/IPS détectées et évitées pour tous les dispositifs Edge de l'entreprise, ainsi que la gravité des menaces et les détails des actions dans une représentation graphique. Passez la souris sur les graphiques pour voir des détails spécifiques sur les menaces.

Pour obtenir des informations détaillées sur la distribution des menaces IDS/IPS, reportez-vous à la section Surveiller IDS/IPS.

Résumé de la catégorie d'URL Affiche le nombre total de catégories d'URL et les détails du nombre d'actions pour tous les dispositifs Edge de l'entreprise, ainsi que les détails des 5 principales catégories d'URL (Top 5 URL Categories) dans une représentation graphique.

Pour obtenir des informations détaillées sur la distribution des menaces par catégorie d'URL, reportez-vous à la section Surveiller le filtrage d'URL.

Résumé de la réputation d'URL Affiche le nombre total de risques de réputation d'URL et les détails du nombre d'actions pour tous les dispositifs Edge au sein de l'entreprise dans une représentation graphique.

Pour obtenir des informations détaillées sur la distribution des menaces par réputation d'URL, reportez-vous à la section Surveiller le filtrage d'URL.

Résumé des adresses IP malveillantes Affiche le nombre total d'adresses IP malveillantes bloquées et surveillées.

Pour obtenir des informations détaillées sur la distribution des menaces par adresse IP malveillante, reportez-vous à la section Surveiller les adresses IP malveillantes.

Surveiller IDS/IPS

Pour afficher les détails des menaces IDS/IPS spécifiques pour une entreprise, cliquez sur Surveiller (Monitor) > Présentation de la sécurité (Security Overview) > IDS/IPS.

La page IDS/IPS est une représentation graphique de la distribution des menaces (Menaces détectées [Threats Detected]/Menaces évitées [Threats Prevented]) basée sur les mesures collectées à l'aide des moteurs IDS/IPS pour tous les dispositifs Edge au sein d'une entreprise. Vous pouvez afficher la distribution des menaces de tous les dispositifs Edge à l'aide des deux vues suivantes :

  • Distribution des dispositifs Edge affectés (Impacted Edge Distribution) : représente une vue de carte de tous les dispositifs Edge affectés par IDS/IPS (par gravité) et des dispositifs Edge protégés. La page affiche graphiquement les détails des menaces IDS/IPS suivants pour une entreprise :
    • Nombre total de dispositifs Edge affectés
    • Nombre total de dispositifs Edge protégés
    • Menaces principales détectées filtrées « par nombre » (par défaut) ou « par impact »
    • Origines des menaces principales filtrées « par pays » (par défaut) ou « par adresse IP »
    • Principaux dispositifs Edge affectés filtrés « par nom de dispositif Edge »
    • Principaux clients affectés filtrés « par adresse IP »
  • Liste des dispositifs Edge affectés (Impacted Edge List) : représente une vue tabulaire de tous les dispositifs Edge affectés par IDS/IPS, ainsi que les détails de la menace. La page affiche les détails suivants : le nom et la description du dispositif Edge affecté, l'impact de la menace sur le dispositif Edge et l'état du dispositif Edge affecté.

Surveiller le filtrage d'URL

Pour afficher les détails des menaces liées au filtrage d'URL pour une entreprise, cliquez sur Surveiller (Monitor) > Présentation de la sécurité (Security Overview) > Filtrage d'URL (URL Filtering).
La page Filtrage d'URL (URL Filtering) affiche sous forme de graphique les détails des menaces de catégories d'URL et de réputation d'URL suivants pour une entreprise :
  • Nombre total de catégories d'URL
  • Nombre total d'actions de catégorie d'URL
  • Principales catégories d'URL
  • Principales catégories d'URL filtrées par « Action » (Bloquée [Blocked], Autorisée [Allowed] et Surveillée [Monitored]) ou, par défaut, « Nombre total » (Total Count)
  • Principaux dispositifs Edge filtrés par « Actions de catégorie » (Bloqué [Blocked], Autorisé [Allowed] et Surveillé [Monitored]) ou, par défaut, « Nombre total » (Total Count)
  • Nombre total de réputations d'URL
  • Nombre total d'actions de réputation d'URL
  • Principaux sites Web filtrés par « Réputation d'URL » (Risque élevé [High Risk], Suspect [Suspicious], Risque moyen [Medium Risk], Risque faible [Low Risk] et Approuvé [Trustworthy]) ou, par défaut, « Nombre total » (Total Count)
  • Principaux dispositifs Edge filtrés par « Actions de réputation » (Bloqué [Blocked], Autorisé [Allowed] et Surveillé [Monitored]) ou, par défaut, « Nombre total » (Total Count)

Surveiller les adresses IP malveillantes

Pour afficher les détails des menaces liées à des adresses IP malveillantes pour une entreprise, cliquez sur Surveiller (Monitor) > Présentation de la sécurité (Security Overview) > Adresse IP malveillante (Malicious IP).
La page Adresse IP malveillante (Malicious IP) affiche sous forme graphique les détails des menaces causées par des adresses IP malveillantes pour une entreprise :
  • Nombre total d'adresses IP malveillantes bloquées
  • Nombre total d'adresses IP malveillantes surveillées
  • Principales adresses IP de destination malveillantes filtrées par « Action » (Bloquée [Blocked] et Surveillée [Monitored]) ou, par défaut, « Nombre total » (Total Count)
  • Principales catégories malveillantes filtrées par « Action » (Bloquée [Blocked] et Surveillée [Monitored]) ou, par défaut, « Nombre total » (Total Count)
  • Principaux dispositifs Edge filtrés par « Action » (Bloqué [Blocked] et Surveillé [Monitored]) ou, par défaut, « Nombre total » (Total Count)
  • Principaux pays de destination malveillants filtrés par « Action » (Bloqué [Blocked] et Surveillé [Monitored]) ou, par défaut, « Nombre total » (Total Count)

Présentation de la surveillance de la sécurité : affichage au niveau du dispositif Edge

Pour afficher les détails d'une menace EFS pour un dispositif Edge spécifique :
  1. Dans le service SD-WAN du portail d'entreprise, cliquez sur Surveiller (Monitor) > Dispositifs Edge (Edges). La liste des dispositifs Edge associés à l'entreprise s'affiche.
  2. Sélectionnez un dispositif Edge en cliquant sur son lien. La page Présentation du réseau (Network Overview) (vue par défaut) s'affiche.
  3. Dans le menu déroulant Présentation du réseau (Network Overview), sélectionnez Présentation de la sécurité (Security Overview).

    La page Présentation de la sécurité (Security Overview) affiche le résumé de l'impact global des services de sécurité configurés, notamment les services IDS/IPS, Catégories d'URL, Réputations d'URL et Adresses IP malveillantes pour le dispositif Edge sélectionné.