|
|
|
Vous pouvez afficher les entrées d'historique de deux manière : dans un fichier texte à l'aide d'un éditeur de texte ou dans l'onglet Consulter les historiques. Même si le format de chaque type d'historique diffère légèrement, les informations générales sont identiques.
Pour afficher l'historique actuel dans l'onglet Consulter les historiques, procédez comme suit :
Vous pouvez trier la liste par champ en cliquant sur l'en-tête de la colonne. La flèche (^) située en regard de l'en-tête de colonne indique l'ordre de tri. Pour inverser l'ordre de tri, cliquez une nouvelle fois sur le même en-tête.
Anti-virus |
Affiche les colonnes Date/Heure, Type, Nom du virus, Nom du fichier, Action entreprise, Mode et Infos sur le courrier électronique. |
Firewall |
Affiche les colonnes Niveau, Date/Heure, Type, Protocole, Programme, IP source, IP de destination, Direction, Action entreprise, Nombre, DNS source et DNS de destination. |
OSFirewall |
Affiche les colonnes Niveau, Date/Heure, Type, Sous-type, Données, Programme, Direction, Action entreprise et Nombre. |
Programme |
Affiche les colonnes Niveau, Date/Heure, Type, Programme, IP source, IP de destination, Direction, Action entreprise, Nombre, DNS source et DNS de destination. |
Blocage des sites espions |
Affiche la date, l'heure et le site qui a été bloqué. |
|
Remarque : l'onglet Consulter les historiques affiche les événements de sécurité qui ont été enregistrés dans l'historique du logiciel de sécurité ZoneAlarm. Pour afficher les détails des champs Consulter les historiques pour chaque type d'alerte, consultez les chapitres Firewall, Application Monitor et Anti-virus. |
Champ |
Informations |
|---|---|
Description |
Description de l'événement. |
Direction |
Direction du trafic bloqué. “Entrant” signifie que le trafic a été envoyé vers votre ordinateur. “Sortant” signifie que le trafic a été envoyé à partir de votre ordinateur. |
Type |
Type d'alerte : Firewall, Programme, ID Lock ou Verrouillage activé. |
DNS source |
Nom de domaine de l'ordinateur qui a envoyé les données à l'origine de l'alerte. |
IP source |
Adresse IP de l'ordinateur qui a envoyé le trafic bloqué par le logiciel de sécurité ZoneAlarm. |
Niveau |
Chaque alerte est évaluée selon son importance (moyenne ou élevée). Les alertes de niveau élevé sont celles qui ont probablement été provoquées par des pirates informatiques. Les alertes de niveau moyen sont celles qui ont probablement été provoquées par du trafic réseau importun mais inoffensif. |
Protocole |
Protocole de communication utilisé par le trafic à l'origine de l'alerte. |
Action entreprise |
Indique comment le trafic a été géré par le logiciel de sécurité ZoneAlarm. |
DNS de destination |
Nom de domaine du destinataire des données qui a envoyé les données à l'origine de l'alerte. |
IP de destination |
Adresse de l'ordinateur vers lequel le trafic bloqué a été envoyé. |
Nombre |
Nombre de fois qu'une alerte de même type et ayant la même source, destination et protocole s'est produite au cours d'une seule session. |
Date/heure |
Date et heure à laquelle l'alerte s'est produite. |
Programme |
Nom du programme qui a tenté d'envoyer ou de recevoir des données. (applicable uniquement aux alertes Programme et ID Lock). |
Champs de l'onglet Consulter les historiques
Voir aussi |
| ©2011 Check Point Software Technologies Ltd. |
* Certaines fonctionnalités sont disponibles uniquement dans certaines versions du produit : cliquez ici pour savoir de quelles fonctionnalités vous disposez |
