Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            La page d'état

            Introduction

            La page Statut répertorie les services de base de Field Effect dans une zone centrale et indique le statut de chaque service. À partir de cette page, vous pouvez surveiller l'état de l'appliance Field Effect de votre organisation, de la surveillance du réseau, de la surveillance des points d'extrémité, de la surveillance du nuage et du pare-feu DNS.


            Il est important de savoir que, bien que ces services soient divisés en lignes distinctes, les sections Surveillance du réseau et Surveillance des points de terminaison sont toutes deux des facettes de l'appliance Field Effect elle-même.


            La page de statut des partenaires

            ette page peut se comporter différemment selon la façon dont le sélecteur d'organisation est défini. Lorsque le sélecteur est réglé sur la vue fournisseur, chaque client est affiché sous la forme d'un élément de ligne qui peut être développé. Si l'on utilise la vue d'un client spécifique, seuls les statuts du client sélectionné seront affichés sous forme d'éléments de ligne.


            L'image ci-dessous est un exemple de la page Statut avec le sélecteur d'organisation défini sur la vue fournisseur.



            La page d'état des clients

            Si vous êtes un client direct de Field Effect, ou un partenaire de Field Effect utilisant une vue client spécifique, tous les états de santé et de connectivité de votre service (ou du client final) peuvent être visualisés à partir de cette page. 


            Les services sains sont indiqués par une icône verte, et tout problème avec un service ou une fonctionnalité sera indiqué par une icône jaune ou rouge, selon le scénario. Tout service qui n'a pas encore été configuré est signalé par une icône grise. 


            Cette section présente les différents services décrits sur la page lors de l'utilisation d'une vue client spécifique, ainsi que les différents statuts de chaque service.



            1 - L'appareil à Field Effect

            L'appliance Field Effect est un équipement physique (ou virtuel, en fonction de votre déploiement) qui capture le trafic circulant sur votre réseau et l'analyse à la recherche de vulnérabilités et d'activités suspectes ou malveillantes. Si votre appareil cesse de recevoir du trafic, vous en serez informé dans cette zone au moyen d'une icône d'état rouge.


            Pour en savoir plus, consultez les chapitres de notre base de connaissances consacrés aux appliances réseau virtuelles et physiques. 



            2 - Surveillance du réseau

            Cette section concerne également l'appliance réseau, car la surveillance du réseau est assurée par l'appliance. Le « capteur réseau » de l'appliance représente le logiciel installé sur l'appliance physique/virtuelle qui analyse le trafic et d'autres données pour détecter les vulnérabilités ou les activités suspectes et malveillantes.


            Chaque déploiement de Field Effect MDR comporte généralement au moins un capteur réseau principal chargé de l'analyse des données. Certains déploiements peuvent s'étendre sur plusieurs sites physiques, et dans ce cas, vous pouvez avoir un ou plusieurs capteurs réseau distants qui relaient les données au capteur principal à partir de chaque site physique ou succursale. 


            Cette section comprend également le nom d'hôte et l'ID matériel de chaque capteur, ce qui peut s'avérer utile lors du dépannage d'un capteur avec nos équipes d'assistance à la clientèle et de réussite des clients.


            • Nom d'hôte : numéro d'identification unique attribué à l'appareil par Field Effect à des fins de suivi.
              • Exemple : 123-456-FE-1
            • ID matériel : le numéro de série, les 6 derniers caractères de l'adresse MAC ou tout autre identifiant unique fourni par le fabricant. 
              • Exemple : MF6F50B


            REMARQUE : La plupart des capteurs réseau affichent un identifiant matériel qui utilise le numéro de série, tandis que les capteurs de flux net affichent un identifiant matériel qui utilise un fragment de leur UUID. 


            Si un capteur présente des problèmes, il sera signalé dans cette liste par une icône rouge. 



            3 - Endpoint Surveillance

            La section Surveillance des points finaux affichera toujours un état vert, ainsi que le nombre d'agents en ligne, y compris le nombre total d'agents. Les agents hors ligne peuvent être le résultat d'un dispositif mis hors tension.



            Si vous n'avez pas configuré d'agents de points finaux dans votre environnement, cette section sera affichée en gris jusqu'à ce que des agents de points finaux soient installés et signalent le trafic à un capteur. Dans le cas contraire, ce service sera marqué comme étant en ligne (vert) avec un nombre de points d'extrémité en ligne et hors ligne.



            4 - Surveillance de Cloud

            Cette section répertorie tous les services cloud que vous avez enregistrés pour la surveillance du cloud Field Effect. Au fur et à mesure que vous inscrivez des services, ils s'affichent dans la liste extensible. Les services qui rencontrent des problèmes de connectivité sont signalés par une icône rouge. Pour y remédier, il suffit généralement de réauthentifier le service.



            5 - Pare-feu DNS

            Lors du déploiement de Field Effect MDR, votre organisation doit avoir établi un profil de surveillance, qui nous aide à comprendre votre organisation et à adapter nos services à celle-ci. Lors de la configuration de votre profil de surveillance, votre organisation doit avoir créé une " connexion " pour chaque réseau physique de l'entreprise, et ajouté les IP publiques de cette connexion. 


            Les IP publiques sont nécessaires pour activer notre pare-feu DNS, et vous pouvez en savoir plus en consultant notre article de base de connaissances sur la configuration du pare-feu DNS. L'image ci-dessous montre un utilisateur en train de configurer sa connexion IP publique pour son siège social.



            Une fois que les connexions IP publiques de votre organisation sont créées et que le pare-feu DNS est activé, chaque connexion est affichée dans la section Pare-feu DNS. Si un emplacement unique ne signale pas de trafic après une heure, l'emplacement spécifique (ainsi que l'icône principale d'état du pare-feu DNS) sera affiché en jaune.



            Un autre scénario qui peut amener le pare-feu DNS à prendre un statut jaune est lorsque l'API DNS est hors ligne. Bien que les sites soient protégés, leur statut exact et les détails de leur configuration sont temporairement indisponibles. Par conséquent, tous les sites DNS auront un statut jaune lorsque l'API est hors ligne.



            Si l'emplacement DNS n'a jamais signalé de trafic, il sera grisé. Cela est généralement dû au fait que le dispositif de passerelle n'est pas configuré pour pointer vers notre serveur DNS. Voir Configuration du pare-feu DNS pour plus d'informations sur la configuration des passerelles.





            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0