Affichage des journaux du pare-feu Sujet parent

  1. Accédez à JournauxJournaux des ordinateurs en réseauRisques de sécurité ou à Ordinateurs en réseauGestion des clients.
  2. Dans l'arborescence des clients, cliquez sur l'icône du domaine racine. (icon_root-10.bmp) pour inclure tous les clients ou spécifier les domaines ou clients.
  3. Cliquez sur JournauxJournaux de pare-feu ou sur Afficher journauxJournaux de pare-feu.
  4. Pour être certain de disposer des journaux les plus à jour, cliquez sur Demander aux clients. Patientez jusqu'à ce que les clients aient envoyé les journaux de pare-feu avant de passer à l'étape suivante.
  5. Spécifiez les critères de journaux, puis cliquez sur Afficher les journaux.
  6. Affichez les journaux. Les journaux contiennent les informations suivantes :
    • Date et heure de la détection de violation du pare-feu
    • Ordinateur sur lequel la violation du pare-feu s'est produite
    • Domaine de l'ordinateur sur lequel la violation du pare-feu s'est produite
    • Adresse IP de l'hôte distant
    • Adresse IP de l'hôte local
    • Protocole
    • Numéro de port
    • Direction : si le trafic entrant (Recevoir) ou sortant (Envoyer) a violé une stratégie du pare-feu
    • Processus : le programme exécutable ou le service s'exécutant sur l'ordinateur qui a entraîné la violation du pare-feu
    • Description : définit le risque de sécurité effectif (tel qu'un virus de réseau ou une attaque SDI) ou la violation de stratégie de pare-feu
  7. Pour sauvegarder les journaux dans un fichier CSV (valeurs séparées par des virgules), cliquez sur Exporter vers fichier CSV. Ouvrez le fichier ou enregistrez-le à un emplacement donné.