Réseau

Tenable OT Security surveille toutes les activités dans votre réseau et affiche ces informations sur la page Réseau.

Tenable OT Security affiche les données du réseau dans trois fenêtres distinctes.

  • Récapitulatif réseau – Affiche un aperçu du trafic réseau.

  • Captures de paquets – Affiche une liste des fichiers PCAP capturés par le système.

  • Communications – Affiche une liste de toutes les conversations détectées sur le réseau, avec des détails sur la date/heure à laquelle elles se sont produites, les ressources impliquées, etc.

Récapitulatif réseau

L'écran Récapitulatif réseau affiche des graphes visuels qui résument l'activité du réseau. Vous pouvez définir la période des données qu'affiche la page. Vous pouvez également interagir avec les widgets pour afficher des détails supplémentaires.

L'écran comprend quatre widgets :

  • Trafic et communications au fil du temps – Graphe affichant le volume du trafic exprimé en Go/Mo et le nombre de communications sur le réseau.

  • Top 5 sources – Histogramme affichant les cinq assets source sous forme de colonnes qui ont lancé le plus d'activité sur le réseau. Pour chaque source, les barres représentent le volume du trafic. Lorsque vous survolez le graphe avec le pointeur de la souris, le nombre de communications apparaît dans une info-bulle.

  • Top 5 cibles – Un histogramme affichant les cinq assets cible sous forme de colonnes qui ont reçu le plus d'activité sur le réseau. Pour chaque cible, les barres représentent le volume du trafic entrant. Lorsque vous survolez le graphe avec le pointeur de la souris, le nombre de communications apparaît dans une info-bulle.

  • Protocoles – Histogramme affichant les protocoles de communication utilisés sur le réseau, classés par fréquence. Pour chaque protocole, le graphe affiche son taux d'utilisation (en pourcentage du trafic total) et le volume de trafic.

Définir la période

L'écran Réseau affiche toutes les données qui représentent l'activité dans le réseau pendant une période spécifiée. La barre d'en-tête indique la plage temporelle des données affichées. La période par défaut correspond aux 15 dernières minutes. La barre d'en-tête indique les dates/heures de début et de fin de la période sélectionnée.

Pour définir une période :

  1. Dans la barre d'en-tête, cliquez sur Sélection de la période. La période par défaut correspond aux 15 dernières minutes.

    La zone déroulante répertorie les options de période.

  2. Sélectionnez une plage temporelle en procédant de l'une des manières suivantes :

    • Sélectionnez une plage temporelle prédéfinie en cliquant dessus. Les options sont : 15 dernières minutes, Dernière heure, 4 dernières heures, 12 dernières heures, Dernier jour, 7 derniers jours ou 30 derniers jours.

    • Définissez une plage temporelle personnalisée :

      1. Cliquez sur Personnalisée.

        La fenêtre Plage personnalisée apparaît.

      2. Fournissez la date de début, l'heure de début, la date de fin et l'heure de fin dans les zones appropriées.

      3. Cliquez sur Appliquer.

        Une fois que vous avez défini la période, la barre d'en-tête affiche les dates/heures de début et de fin à côté de la sélection de la période. Tenable OT Security actualise l'écran pour présenter uniquement les données dans la période choisie.

Trafic et communications au fil du temps

Un graphique en courbe affiche le volume de trafic (exprimé en Ko/Mo/Go) et le nombre de communications qui ont eu lieu sur le réseau au fil du temps. La légende apparaît en haut du graphe.

Pour afficher les données d'un segment temporel spécifique :

  1. Survolez un point du graphe avec la souris pour afficher une fenêtre contextuelle contenant des données spécifiques sur le trafic et les communications qui ont eu lieu pendant ce segment temporel.

    Remarque : la longueur du segment temporel est ajustée en fonction de l'échelle de temps affichée dans le graphe. Par exemple, les données d'une période de 15 minutes affichent chaque minute séparément, tandis qu'une période de 30 jours affiche les données pour des segments de 6 heures.

Top 5 sources

Le widget « Top 5 sources » affiche le nombre de communications et le volume de trafic de chacun des 5 principaux assets qui ont envoyé des communications via le réseau pendant la période spécifiée.

Les assets sources sont identifiés par leurs adresses IP. Survoler l'histogramme indique le nombre de communications et le volume de trafic provenant de cet asset.

Top 5 cibles

Le widget « Top 5 cibles » affiche le nombre de communications et le volume de trafic de chacun des 5 principaux assets qui ont reçu des communications via le réseau pendant la période spécifiée.

Les assets cibles sont identifiés par leurs adresses IP. Survoler l'histogramme indique le nombre de communications et le volume de trafic reçus par cet asset.

Protocoles

Le widget Protocoles affiche des données sur l'utilisation de divers protocoles de communication au sein du réseau pendant la période spécifiée.

Les protocoles sont répertoriés du plus utilisé (en haut) au moins utilisé (en bas). Chaque protocole affiche les informations suivantes :

  • Un histogramme montrant le taux d'utilisation (avec une barre pleine indiquant l'utilisation la plus élevée et des barres partielles indiquant l'étendue de l'utilisation par rapport au protocole le plus utilisé)

  • Le pourcentage d'utilisation

  • Le volume total de communication