Flux

Le tableau des flux présente chaque flux remonté par l'appareil sur une période donnée.

Les colonnes peuvent être triées par ordre croissant / décroissant en cliquant sur le nom de la colonne.

Il est possible d'appliquer des filtres sur les résultats du tableau.

Le nombre de lignes est limité à 10 par page par défault. La pagination est accessible en bas à droite du tableau. On y retrouve la page actuelle ainsi que le nombre total de lignes retrouvées en base de données.

Colonnes

Périphérique

La colonne Périphérique présente l'adresse IP locale du flux avec le nom netbios personalisé associé à l'adresse IP, ou le nom netbios remonté par le log si aucun nom personnalisé n'a été défini.

IP distante

La colonne IP distante affiche l'adresse IP publique associée au flux.

Horodatage

L'horodatage affiché représente l'horodatage du premier flux détecté par l'appareil.

L'indicateur en dessous représente l'amplitude de la communication entre le périphérique et l'adresse IP distante, c'est-à-dire la différence entre le moment du premier flux et le dernier flux.

Autres colonnes

Les autres colonnes présentent :

• La direction du flux (on retrouve le code couleur utilisé pour la légende de la cybercarte). Si le flux est considéré comme toxique, un indicateur permet de savoir si le flux a été filtré ou non

• Le protocole utilisé et le port utilisé

• La volumétrie du flux (entrante et sortante)

Filtres

Les résultats du tableau peuvent être filtrés selon plusieurs critères :

• Le périphérique (IP locale uniquement, pas de nom netbios)

• L'adresse mac

• L'adresse IP distante

• La menace

• Le protocole

• Le port

• L'heure de début

• L'heure de fin

• La direction des flux

• La toxicité des flux