# Cibermapa

O cibermapa permite a visualização da origem dos endereços IP públicos que se comunicaram na rede.

![Cybercarte d'un appareil](https://1460779249-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fe7gElarFJj5CbHht7Sfn%2Fuploads%2FryFvlek2FiCCmQfnzYH3%2Fimage.png?alt=media\&token=6f3ae0c4-421b-4144-9f71-6a61fefd8852)

{% hint style="danger" %}
Os fluxos exibidos são agrupados por endereço IP público. O volume é portanto a soma total do volume de entrada e saída de cada fluxo para esse endereço IP.
{% endhint %}

{% hint style="info" %}
O link **Ver** **Dispositivos Afectados** fornece acesso à tabela de dispositivos com a mesma data seleccionada como no selector de cartões.
{% endhint %}

### Selector

O selector permite-lhe alterar a ordenação dos endereços IP e a direcção dos fluxos.

Os diferentes tipos de endereços IP são os seguintes:

* Por ameaças: Os fluxos serão classificados por ordem decrescente de ameaça representada pelos endereços IP públicos.
* **Por volume de fluxo:** os endereços IP serão classificados por ordem decrescente do volume total (soma do volume de entrada e saída) dos fluxos agrupados por endereço IP público.
* **Por número de fluxos:** os endereços IP serão classificados por número de fluxos para o endereço IP público.

A direcção do fluxo permite-lhe filtrar apenas fluxos OUT, apenas fluxos IN, ou ambos.

A selecção de horas não abertas permite apenas a recuperação dos fluxos que transitaram durante as horas não abertas do dispositivo.

### Legenda

No mapa, os ícones de ameaça dos endereços IP são exibidos.

Se o endereço IP não puder ser representado por um ícone, então a bandeira do país de origem é afixada.

{% hint style="info" %}
A localização dos endereços IP é recuperada a partir de ipdata. 

É possível que a localização seja apenas precisa para um país. 

Neste caso, o marcador será afixado no centro do país em questão.
{% endhint %}

Se vários endereços IP estiverem no mesmo ponto no mapa, então um cluster intermitente com a bandeira do país é exibido. Se o agrupamento contém uma ameaça qualificada (por exemplo, Trojan), então o ícone seguinte aparece:

<div align="center"><img src="https://1460779249-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fe7gElarFJj5CbHht7Sfn%2Fuploads%2FlgVqonjO5JQwhK6UFM7v%2Fcritical.png?alt=media&#x26;token=38abf0f9-cef6-4fce-ade0-e919197a2416" alt="Cluster contenant une menace"></div>

A cor dos fluxos para cada endereço IP é determinada pelas direcções dos fluxos:

* Se o endereço IP for tóxico e pelo menos um fluxo estiver OUT, então ele será exibido <mark style="color:red;">em vermelho.</mark>
* Se o endereço IP for tóxico e todos os fluxos estiverem IN, então ele será exibido <mark style="color:orange;">em laranja.</mark>
* Se o endereço IP não for tóxico, então ele será exibido <mark style="color:green;">a verde.</mark>