Cybercarte
Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
La cybercarte permet la visualisation de la provenance des adresses IP publiques ayant communiqué sur le réseau.
Les flux affichés sont groupés par adresse IP publique. La volumétrie représente donc la somme totale de la volumétrie entrante et sortante pour chaque flux vers cette adresse IP.
Le sélecteur permet de changer le tri des adresses IP et la direction des flux.
Les différents tri des adresses IP sont les suivants :
Par volumétrie des flux : Les adresses IP seront triées par ordre décroissant de la volumétrie totale (somme de la volumétrie entrante et sortante) des flux groupés par adresse IP publique.
Par nombre de flux : Les adresses IP seront triées par nombre de flux vers l'adresse IP publique.
La direction des flux permet de filtrer sur des flux OUT uniquement, des flux IN uniquement, ou les deux confondus.
Si l'adresse IP ne peut pas être représentée par une icône, alors le drapeau du pays de provenance est affiché.
Si plusieurs adresses IP sont sur le même point sur la carte, alors un cluster clignotant avec le drapeau du pays est affiché. Si le cluster contient une menace qualifiée (exemple: cheval de Troie), alors l'icône suivante apparait :
La couleur des flux vers chaque adresse IP est déterminée en fonction des directions des flux :
Si l'adresse IP est toxique et au moins un flux est OUT, alors il sera affiché en rouge.
Si l'adresse IP est toxique et tous les flux sont IN, alors il sera affiché en orange.
Si l'adresse IP n'est pas toxique, alors il sera affiché en vert.
Par menaces : Les flux seront triées par ordre décroissant de représentées par les adresses IP publiques.
La plage horaire permet de selectionner les flux ayant transité pendant les heures ouvrés ou les .
Sur la carte, les sont affichées.
La localisation des adresses IP est récupérée depuis .
