Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Un Journal des événements du pare-feu révisé en libre-service

Loading...

Aujourd'hui, je suis très heureux d'annoncer la sortie d'une version entièrement révisée de notre journal d’événements du pare-feu (Firewall Events) pour nos clients Free, Pro et Business. Ce nouveau journal d’événements du pare-feu est maintenant disponible dans votre tableau de bord, et vous n'avez rien à faire pour recevoir cette nouvelle fonction.

Fini, les modales !

Nous avons fait disparaître ces modales agaçantes, en offrant ainsi une expérience utilisateur beaucoup plus fluide. Pour prendre connaissance des informations plus détaillées sur un événement, il vous suffit de cliquer n'importe où sur la liste des événements.

Dans la vue développée, vous pourrez voir toutes les informations dont vous avez besoin pour identifier ou diagnostiquer les problèmes rencontrés avec votre pare-feu ou trouver plus de détails sur une menace potentielle pour votre application.

Correspondances supplémentaires par événement

Cloudflare dispose de plusieurs fonctionnalités Firewall pour donner à ses clients le contrôle granulaire de leur sécurité. Ce contrôle génère une certaine complexité lors qu’il s’agit de déboguer pour comprendre pourquoi une requête a été arrêtée par le pare-feu. Pour aider à clarifier ce qui s'est passé, nous avons fourni un décompte des « correspondances supplémentaires » en bas pour les événements déclenchés par plusieurs services ou règles pour la même requête. En cliquant sur le numéro, vous développer une liste indiquant chaque règle et service ainsi que l'action correspondante.

Rechercher n'importe quel champ dans un événement pare-feu

C'est l'une de mes parties préférées de notre nouveau journal Firewall Event. Beaucoup de nos clients ont exprimé leur frustration face à la difficulté de repérer des événements spécifiques. C'est là que nos nouvelles capacités de recherche prennent tout leur sens. Les clients peuvent désormais filtrer et rechercher librement n'importe quel champ visible dans un événement pare-feu !

Supposons que vous souhaitiez trouver toutes les demandes provenant d'un FAI ou d'un pays spécifique où vos règles de pare-feu ont émis un challenge JavaScript. Il y a deux façons différentes de le faire dans l'IU.

Tout d'abord, dans la vue détaillée, vous pouvez créer un filtre inclure ou exclure pour cette valeur de champ.

Deuxièmement, vous pouvez créer un filtre personnalisé à l'aide du bouton « + Add Filter » en haut, ou modifier l'un des champs déjà filtrés :

Comme on le voit ci-dessus, avec nos règles gérées du pare-feu applicatif (WAF) activées uniquement dans le journal, nous pouvons voir toutes les règles qui auraient déclenché une action si c'était une attaque légitime. Cela vous permet de confirmer que votre configuration fonctionne comme prévu.

Définir votre recherche à une date et une heure spécifiques

Dans notre ancien journal d'événements du pare-feu, pour trouver un événement, les utilisateurs devaient parcourir de nombreuses pages pour trouver des événements à partir d'une date spécifique. Le dernier changement majeur que nous avons ajouté est la capacité de sélectionner une fenêtre temporelle affichant les événements entre deux points dans le temps au cours des 2 dernières semaines. Dans la fenêtre de sélection de temps, les clients Free et Pro peuvent choisir une période de 24 heures et nos clients Business jusqu'à 72 heures.

Nous attendons vos commentaires !

Nous avons besoin de votre aide ! N'hésitez pas à laisser un commentaire sur nos Forums communautaires, ou à ouvrir un ticket d’assistance avec tous les problèmes que vous rencontrez. Vos commentaires sont essentiels pour nous permettre d’améliorer nos produits et nous sommes impatients d’avoir votre avis.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons n'importe quel site web ou application Internet, repoussons les attaques DDoS, maintenons les pirates à distance et pouvons vous aider dans votre parcours vers le Zero Trust.

Rendez-vous sur 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en savoir plus sur notre mission visant à bâtir un meilleur Internet, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.

Pare-feu Sécurité Tableau de bord Français WAF (FR)

Follow on Twitter

Alex Cruz Farmer |@alexcf
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare et CrowdStrike s'associent pour offrir aux RSSI des mesures de contrôle sécurisées sur l'ensemble des appareils, applications et réseaux de l'entreprise

Nous sommes particulièrement heureux d'annoncer aujourd'hui plusieurs nouvelles intégrations à l'écosystème CrowdStrike. Ces intégrations associent la puissance du vaste réseau et de la suite Zero Trust de Cloudflare aux solutions de détection/intervention sur les points de terminaison...

September 19, 2022 3:01PM

Cloudforce One est désormais accessible en disponibilité générale : donnez à votre équipe de sécurité les moyens d'agir avec des informations sur les menaces, des outils et un accès à des experts du secteur

L'équipe de recherche et de réponse aux menaces de Cloudflare, Cloudflare One, est désormais opérationnelle et a commencé à communiquer des informations concernant les menaces. Assistez à notre webinaire « YackingYeti: How a Russian threat group targets Ukraine—and the world »...