# Cybercarte

La cybercarte permet la visualisation de la provenance des adresses IP publiques ayant communiqué sur le réseau.

![Cybercarte d'un appareil](https://2710368871-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyzckifTwVM2wCrhv69gW%2Fuploads%2FQLzKu9VxK0HLZopXRMde%2F321edc977f576b5c06d8bfcf973e0993f27aac4215d98c9e252a919c68e30c42.png?alt=media\&token=94327d02-c6ab-468c-9872-d6ff06b84624)

{% hint style="danger" %}
**Les flux affichés sont groupés par adresse IP publique.**\
La volumétrie représente donc la somme totale de la volumétrie entrante et sortante pour chaque flux vers cette adresse IP.
{% endhint %}

{% hint style="info" %}
La lien **Voir les périphériques touchés** permet d'accéder au [tableau des périphériques](https://docs.serenicity.fr/control/appareils/dashboard-dun-appareil/peripheriques#tableau-des-peripheriques) avec la même date sélectionnée que celle dans le sélecteur de la carte.
{% endhint %}

### Sélecteurs

Le sélecteur permet de changer le tri des adresses IP et la direction des flux.

Les différents tri des adresses IP sont les suivants : 

* **Par menaces :** Les flux seront triées par ordre décroissant de [dangerosité des menaces](https://docs.serenicity.fr/control/guides/glossaire#dangerosite-des-menaces) représentées par les adresses IP publiques.
* **Par volumétrie des flux :** Les adresses IP seront triées par ordre décroissant de la volumétrie totale (somme de la volumétrie entrante et sortante) des flux groupés par adresse IP publique.
* **Par nombre de flux :** Les adresses IP seront triées par nombre de flux vers l'adresse IP publique.

La direction des flux permet de filtrer sur des flux **OUT** uniquement, des flux **IN** uniquement, ou les deux confondus.

La plage horaire permet de selectionner les flux ayant transité pendant les heures ouvrés ou les [heures non-ouvrées de l'appareil](https://docs.serenicity.fr/control/appareils/dashboard-dun-appareil/parametres).

### Légende

Sur la carte, les [icônes des menaces de adresses IP](https://docs.serenicity.fr/control/guides/glossaire#dangerosite-des-menaces) sont affichées.

Si l'adresse IP ne peut pas être représentée par une icône, alors le drapeau du pays de provenance est affiché.

{% hint style="info" %}
La localisation des adresses IP est récupérée depuis [ipdata](https://ipdata.co/).

**Il se peut que la localisation ne soit qu'à la précision d'un pays. Dans ce cas, le marqueur sera affiché au centre du pays en question.**
{% endhint %}

Si plusieurs adresses IP sont sur le même point sur la carte, alors un cluster *clignotant* avec le drapeau du pays est affiché.\
Si le cluster contient une menace qualifiée (exemple: cheval de Troie), alors l'icône suivante apparait :

<div align="center"><img src="https://2710368871-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyzckifTwVM2wCrhv69gW%2Fuploads%2FzThmCEQQSsDEjaneTqIz%2F6070bd402a8a6f0566113db60c8b10ec87f85dd6a1e0ce31de898e71317f90f9.png?alt=media&#x26;token=51b14ddf-a11b-461a-b829-00bf552eb7a9" alt="Cluster contenant une menace"></div>

La couleur des flux vers chaque adresse IP est déterminée en fonction des directions des flux :&#x20;

* Si l'adresse IP est toxique et au moins un flux est **OUT**, alors il sera affiché <mark style="color:red;">**en rouge**</mark>.
* Si l'adresse IP est toxique et tous les flux sont **IN**, alors il sera affiché <mark style="color:orange;">**en orange**</mark>.
* Si l'adresse IP n'est pas toxique, alors il sera affiché <mark style="color:green;">**en vert**</mark>.