Bibliothèque de réputation d'IP

Bibliothèque de réputation IP NTA (menu PARAMÈTRES > Analyse du trafic réseau > Bibliothèque de réputation IP NTA) vous permet de consulter des listes statiques et/ou dynamiques qui caractérisent les adresses IP observées avec le trafic réseau actuel considéré comme suspect. La bibliothèque est prérenseignée avec une liste actuelle d'adresses IP connues pour être utilisées par les sessions client Tor (routage aléatoire et cryptage fournissant une certaine mesure d'anonymat). Lorsque les adresses sur liste noire « parlent » avec vos périphériques gérés, elles seront affichées dans le rapport des connexions suspectes NTA.

Vous pouvez également extraire des listes périodiquement ou dynamiquement à partir de sites de fournisseurs de réseaux, de services de sécurité et de services Internet de confiance de l'industrie. Il s'agit là d'une fonctionnalité puissante, car elle vous permet de lier WhatsUp Gold à des informations observées par des partenaires de confiance et des parties prenantes dans toute la communauté Internet.

Téléchargez des listes d'adresses ou utilisez des URL fiables pour mettre en place la bibliothèque de réputation IP

Ajouter une liste locale

Utiliser une liste de la communauté (la liste des spams Cisco Talos est affichée)

Points d'exploitation habituels :

Inclure ou modifier une liste d'adresses IP

Pour ajouter ou modifier une liste d'adresses IP suspectes :

Add/Edit List (Ajouter/Modifier une liste) vous permet de :

Note: La liste que vous ajoutez doit utiliser la syntaxe et le format attendus. Pour plus de détails, voir les exemples de syntaxe dans la section Format attendu de cette rubrique.

Affichage des entrées de la bibliothèque

Lorsque vous visualisez la grille à partir de la vue de la bibliothèque, les colonnes suivantes s'affichent :

Format attendu

Pour les listes appliquées à partir de systèmes de fichiers ou de réponses de l'API REST, la syntaxe attendue est similaire à celle d'un fichier hôtes. Une adresse IP par ligne.

Syntaxe :

# mon commentaire
<adresse-ip-suspecte-1>
<adresse-ip-suspecte-2>
<adresse-ip-suspecte-n>

Exemple :

# Sources de spam connues
203.0.113.122
203.0.113.221

See Also

Analyse du trafic réseau

Commencez à analyser votre réseau !

Avant de commencer

Caractéristiques et avantages de NTA

Choix des sources NTA

Configuration et activation de la collecte dans les sources

Création de sources d'agrégats

Agrégation des sources

Regroupement du trafic

Classification du trafic par numéro de port (applications NTA)

Ajout de libellés personnalisés pour les ID Type de service (ToS)

Maintenance de la base de données du collecteur

Réduction et analyse du trafic avec un filtrage avancé

Paramètres d'analyse du trafic réseau

Paramètres de port d'écoute, de collecte et de conservation