Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1827 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Export Log Stormshield

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Export Log Stormshield

n°171460
razer69
Posté le 12-10-2020 à 13:29:43  profilanswer
 

Bonjour à tous,
 
Nous avons stormshield SN710 (version 3.7.1).
 
Je voudrais savoir comment extraire les fichier de log des acces/internet/etc sur une période?
 
C'est depuis la l'interface web?
 
Merci d'avance pour vos conseils
 
razer69

mood
Publicité
Posté le 12-10-2020 à 13:29:43  profilanswer
 

n°171461
Spardhas
Posté le 12-10-2020 à 14:22:41  profilanswer
 

Un serveur syslog, et depuis l'interface tu paramètres ta cible.

n°171463
ledge01
Posté le 12-10-2020 à 18:22:51  profilanswer
 

Bonjour,  
tu as la possibilité depuis l'interface d'administration d'aller voir les logs dans le menu "logs - journaux"
Là tu pourras choisir la période sur laquelle tu veux afficher les logs.  
Les données sont exportables au format csv

n°171492
razer69
Posté le 14-10-2020 à 18:43:46  profilanswer
 

Bonjour,
 
merci pour ces éléments. Dans logs, quand extrait il extrait uniquement le page que je visualise a l’écran. (j'ai demandé les 30 derniers jours)
 
- Comment faire pour m'extraire les 30 jours.
 
- Autre questions: Est-il possible de mettre en place une regle dans le stormshield pour dire en gros "interdire acces à internet" de 21h à 6h sauf pour une ou deux machines
 

n°171495
skoizer
tripoux et tête de veau
Posté le 15-10-2020 à 08:58:07  profilanswer
 

sinon , tu active le ssh
tu as tout dans /log/l_connection*
winscp


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°171528
ledge01
Posté le 15-10-2020 à 22:37:35  profilanswer
 

Citation :

Autre questions: Est-il possible de mettre en place une regle dans le stormshield pour dire en gros "interdire acces à internet" de 21h à 6h sauf pour une ou deux machines


 
c'est effectivement possible.  
Tu vas créer un objet temps, qui sera programmé de 21h à 6h
Tu vas créer des objets machines, qui seront tes machines qui doivent avoir accès à internet de 21h à 6h
 
Ensuite tu vas faire 2 règles:  
Règle 1: bloquer l'accès internet, en utilisant l'objet temps de 21h à 6h pour toutes les machines différentes de celles que tu as créé (et qui doivent donc avoir accès au net la nuit)
Règle 2: autoriser l'accès internet pour tout le monde sans contrainte horaire.
 

n°171544
heroes69
Posté le 19-10-2020 à 10:23:24  profilanswer
 

Bonjour, est-ce que la règle 2 est obligatoire ? Ca ne devrait pas être automatique ?

n°171545
ledge01
Posté le 19-10-2020 à 10:40:36  profilanswer
 

Non il faut bien créer une règle afin d'autoriser les flux.  
 

n°171596
razer69
Posté le 27-10-2020 à 11:00:51  profilanswer
 

Bonjour,

 

voici la règle que j'ai programmé:
https://i.ibb.co/KFKvM0p/stormshiled.png

 


- les 1-2 se sont les réglés qui existe déjà que j'ai placé en 1er.
- la 3 c'est une que j'ai créé en plus pour l'autorisé.
- La 4 indique blocage any any entre 21h 23h59 à 00:00 06h

 

Est-ce que j'ai bien programmé la règle?

 

il va lire la 1,2,3 arrivé à la 4 si on est dans le créneau (jour et heure) il bloque, sinon il continue pour les règle suivante (réglè actuellement utilisée)

 


Message édité par Wolfman le 31-10-2020 à 18:17:11

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Export Log Stormshield

 

Sujets relatifs
Export profil ChromeMigration Stormshield to Fortigate
Aide configuration stormshieldPrise https non possible (@IP publique) - Stormshield SN510
Documentation Stormshield HS ?[RESOLU] Perte d'accès interface web Stormshield SN510
Export GPO en .cab[CISCO] - Log
export agenda microsoft exchangePb étrange avec NAT et Faisceau Hertzien sur stormshield SN710
Plus de sujets relatifs à : Export Log Stormshield


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR