|
|
|
Par défaut, tous les événements concernant les programmes sont enregistrés dans le fichier de l'historique.
Pour afficher l'historique des programmes, procédez comme suit :
Le tableau ci-dessous offre une explication des champs de l'historique disponibles pour les évènements concernant les programmes.
Champ |
Explication |
|---|---|
Niveau |
Niveau des événements s’appuyant sur le Niveau de protection de l’option de sécurité. |
Date/heure |
Date et heure à laquelle l’événement s'est produit. |
Type |
Type d'alerte de programme qui s'est produite. Les valeurs possibles pour cette colonne sont :
|
Programme |
Le programme (affiché comme fichier d'application) qui sollicite l'accès. Si un nom de programme n’est pas disponible, reportez-vous au champ Description de la fenêtre Détails de l’entrée. |
IP source |
L’adresse IP de l’ordinateur qui envoie la demande. Si l’IP source ne peut être défini, ce champ reste en blanc. |
IP de destination |
L’adresse IP de l’ordinateur qui reçoit la demande. Si l’IP de destination ne peut être défini, ce champ reste en blanc. |
Direction |
Précisez si la demande qui a causé l’événement était entrante, sortante ou a été provoquée du fait du trafic interne dans votre ordinateur (données). |
Action entreprise |
Spécifiez si la demande a été autorisée ou bloquée. L'action est suivie par / |
Nombre |
Le nombre de fois que cette action a été entreprise. |
DNS source |
Le serveur de nom de domaine de l'ordinateur qui envoie la demande. |
DNS de destination |
Le serveur de nom de domaine de l’ordinateur qui reçoit la demande. |
Champs de l'historique des événements de programme
Voir aussi |
| ©2011 Check Point Software Technologies Ltd. |
* Certaines fonctionnalités sont disponibles uniquement dans certaines versions du produit : cliquez ici pour savoir de quelles fonctionnalités vous disposez |