Configurer SNS

Les manipulations de cette section sont à réaliser dans l'interface Web d'administration du firewall SNS s'il n'est pas administré par SMC. Dans le cas d'un firewall administré par SMC, rendez-vous directement dans la section Configurer SMC.

Configurer les logs

Pour plus d'informations, reportez-vous à la section Onglet Syslog du Manuel utilisateur SNS de la version correspondante :

SNS V4.x la plus récente,
SNS V4.3 LTSB.

Pour en savoir plus sur la récupération des logs par SLS, reportez-vous à la section Getting the logs from an SNS firewall du Guide de déploiement de SLS correspondant à votre hyperviseur (disponible uniquement en anglais) :

OVA,
Hyper-V VHD.

Créer les groupes d'objets XDR_IP_blocked et XDR_internet_blocked_IP

Certains playbooks font appel à des groupes qu'il faut créer au préalable.

Rendez-vous dans Configuration > Objets > Réseau et cliquez sur Ajouter.
Sélectionnez Groupe.
Indiquez XDR_IP_blocked dans le champ Nom de l'objet et cliquez sur Créer.
Recommencez la procédure en indiquant XDR_internet_blocked_IP dans le champ Nom de l'objet.

Créer les règles de filtrage

Vous pouvez à présent utiliser ces groupes dans des règles de filtrage de blocage. Certains playbooks de Stormshield XDR y créeront les objets correspondant aux adresses IP à bloquer :

XDR_internet_blocked_IP contient uniquement des IP publiques d'Internet,
XDR_IP_blocked contient uniquement des IP privées.