de l'environnement

La page comprend les sections suivantes :

• Réseaux surveillés

• Récupérer une adresse IP pour les assets IoT

Réseaux surveillés

La configuration du réseau surveillé contient un ensemble de plages d'adresses IP (CIDR/sous-réseaux) qui définissent les limites de surveillance pour OT Security. OT Security ignore les assets en dehors des plages configurées.

Par défaut, OT Security configure trois plages publiques par défaut : 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16, ainsi que la plage de lien local de 169.254.0.0/16 (APIPA).

Pour désactiver l'une des plages par défaut ou pour ajouter des plages appropriées à votre réseau :

1. Dans la section Réseau surveillé, cliquez sur Modifier.

   Le panneau Réseau surveillé apparaît.

   

2. Sélectionnez les Plages d'adresses IP par défaut requises et/ou ajoutez des Plages d'adresses IP supplémentaires (une plage d'adresses IP par ligne) dans la zone de texte désignée.

3. Cliquez sur Enregistrer.

   OT Security enregistre la configuration du réseau surveillé.

Groupes d'événements

Pour faciliter le suivi des événements, plusieurs événements aux caractéristiques communes sont regroupés pour former un cluster. Le clustering est basé sur le type d'événement (c'est-à-dire, les événements qui ont une même politique en commun), les assets sources et cibles, etc.

Pour regrouper des événements dans un cluster, ils doivent être générés dans les intervalles de temps configurés suivants :

• Temps maximal entre événements consécutifs – Définit l'intervalle de temps maximal entre les événements. Au-delà de ce délai, les événements consécutifs ne sont pas mis en cluster.

• Temps maximum entre le premier et le dernier événement – Définit l'intervalle de temps maximal pour que tous les événements soient affichés dans un cluster. Un événement généré après cet intervalle de temps ne fait pas partie du cluster.

Pour activer le clustering :

1. La page Clusters d'événements apparaît.

   

2. Cliquez sur le curseur pour activer les catégories souhaitées pour le clustering.

3. Pour configurer les intervalles de temps pour une catégorie, cliquez sur Modifier.

   La fenêtre Modifier la configuration apparaît.

4. Saisissez la valeur numérique requise dans la zone numérique et l'unité de temps dans la zone déroulante.

   Remarque : pour plus d'informations sur le clustering et les intervalles de temps, cliquez sur l'icône .

5. Cliquez sur Enregistrer.