Bibliothèque de réputation d'IP

Bibliothèque de réputation IP NTA (menu PARAMÈTRES > Analyse du trafic réseau > Bibliothèque de réputation IP NTA) vous permet de consulter des listes statiques et/ou dynamiques qui caractérisent les adresses IP observées avec le trafic réseau actuel considéré comme suspect. La bibliothèque est prérenseignée avec une liste actuelle d'adresses IP connues pour être utilisées par les sessions client Tor (routage aléatoire et cryptage fournissant une certaine mesure d'anonymat). Lorsque les adresses sur liste noire « parlent » avec vos périphériques gérés, elles seront affichées dans le rapport des connexions suspectes NTA.

Vous pouvez également extraire des listes périodiquement ou dynamiquement à partir de sites de fournisseurs de réseaux, de services de sécurité et de services Internet de confiance de l'industrie. Il s'agit là d'une fonctionnalité puissante, car elle vous permet de lier WhatsUp Gold à des informations observées par des partenaires de confiance et des parties prenantes dans toute la communauté Internet.

Téléchargez des listes d'adresses ou utilisez des URL fiables pour mettre en place la bibliothèque de réputation IP

Ajouter une liste locale

Utiliser une liste de la communauté (la liste des spams Cisco Talos est affichée)

Points d'exploitation habituels :

Incluez des listes d'adresses IP suspectes à partir de listes Web ou de réponses de l'API REST. (Meilleure pratique)
Incluez des listes statiques d'adresses IP connues pour causer des problèmes.
Créez des rapports et des tableaux de bord personnalisés.
Intégrez/surveillez les commentaires de l'écosystème d'administrateurs et de spécialistes de la sécurité connectés à Internet.

Inclure ou modifier une liste d'adresses IP

Pour ajouter ou modifier une liste d'adresses IP suspectes :

Cliquez sur « ajouter » (). La boîte de dialogue Add list (Ajouter une liste) s'affiche.
Cliquez sur « modifier » (). La boîte de dialogue Edit List (Modifier la liste) s'affiche.

Add/Edit List (Ajouter/Modifier une liste) vous permet de :

URL du site, requête API ou chemin d'accès au fichier utilisé pour récupérer la liste.
- Ajouter une URL ou un fichier hébergé. Par exemple :
- Inclure un fichier de liste noire local en utilisant le lecteur local complet ou le chemin d'accès au fichier UNC. Par exemple :

Note: La liste que vous ajoutez doit utiliser la syntaxe et le format attendus. Pour plus de détails, voir les exemples de syntaxe dans la section Format attendu de cette rubrique.

Définir/modifier l'intervalle d'actualisation.
Actualiser maintenant. (Nécessaire uniquement lors de l'amorçage à partir d'un fichier hébergé sur un site Web ou d'un terminal REST)
Inclure/exclure une liste ou une adresse de la considération.

Affichage des entrées de la bibliothèque

Lorsque vous visualisez la grille à partir de la vue de la bibliothèque, les colonnes suivantes s'affichent :

Nom de la liste. Libellé de la liste dans WhatsUp Gold.
URL. URL du site, requête API ou chemin d'accès au fichier utilisé pour récupérer la liste. Pour le format de fichier, reportez-vous à la section Format attendu.
Activé. État actuel par rapport à la liste de réputation.
Nombre d'IP. Nombre brut d'adresses IP obtenues à partir de cette liste ou de ce site.
Nombre d'IP uniques. Nombre d'adresses IP uniques de cette liste ou de ce site.
Intervalle d'actualisation. Intervalle d'interrogation actuel en jours. Zéro (« 0 ») indique que l'actualisation n'est jamais effectuée.
Dernière tentative d'actualisation. Dernière tentative de lecture de cette liste.
Dernière actualisation. Dernière actualisation réussie et ayant généré au moins une adresse IP.

Format attendu

Pour les listes appliquées à partir de systèmes de fichiers ou de réponses de l'API REST, la syntaxe attendue est similaire à celle d'un fichier hôtes. Une adresse IP par ligne.

Syntaxe :

# mon commentaire
<adresse-ip-suspecte-1>
<adresse-ip-suspecte-2>
<adresse-ip-suspecte-n>

Exemple :

# Sources de spam connues
203.0.113.122
203.0.113.221