Réseaux surveillés

Rôle utilisateur OT Security requis : Administrateur, Superviseur

La configuration du réseau surveillé contient un ensemble de plages d'adresses IP (CIDR/sous-réseaux) qui définissent les limites de surveillance pour OT Security. OT Security ignore les assets en dehors des plages configurées.

Par défaut, OT Security configure trois plages publiques par défaut : 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16, ainsi que la plage de lien local de 169.254.0.0/16 (APIPA).

Attention : si vous configurez plus de 5 000 sous-réseaux surveillés uniques, OT Security tronque la liste après les 5 000 premières entrées. Le système ne donne aucune indication de l'invisibilité d'une partie de la liste.
Pour les composants Nessus Network Monitor (NNM), OT Security traite uniquement les 128 premières entrées.

Pour désactiver l'une des plages par défaut ou pour ajouter des plages appropriées à votre réseau :

  1. Accédez à Paramètres > Configuration de l'environnement > Réseaux surveillés.

    La page Réseaux surveillés apparaît.

  2. Personnalisez les tableaux selon vos besoins. Voir Personnaliser les tableaux.

  3. Le tableau Réseaux surveillés contient les détails suivants :

    Colonne Description
    Plages d'adresses IP par défaut et plages d'adresses IP personnalisées

    La section Plages d'adresses IP par défaut affiche les plages d'adresses IP par défaut configurées dans OT Security.

    La section Plages d'adresses IP personnalisées affiche toutes les plages d'adresses IP que vous créez.
    CIDR La colonne CIDR affiche les adresses IP à surveiller.
    Surveillé Cliquez pour activer ou désactiver la surveillance des adresses IP configurées.
    Nom du réseau Le nom du réseau.
    Description La description des plages d'adresses IP.
    Utilisez le bouton Copier à côté d'un paramètre pour copier la valeur.

Ajouter des sous-réseaux

Vous pouvez ajouter un sous-réseau ou une liste de sous-réseaux à surveiller.

Pour ajouter un sous-réseau :

  1. Dans le menu de navigation de gauche, accédez à Paramètres > Configuration de l'environnement > Réseaux surveillés.

    La page Réseaux surveillés apparaît.

  2. Dans le coin supérieur droit, cliquez sur Ajouter de nouveaux sous-réseaux.

    Un menu apparaît.

  3. Sélectionnez l'une des options suivantes :

    • Ajouter un sous-réseau – Sélectionnez cette option pour ajouter un seul sous-réseau.

    • Ajouter une liste de sous-réseaux – Sélectionnez cette option pour ajouter une liste de sous-réseaux.

    Le panneau Ajouter un sous-réseau apparaît.

  4. Si vous avez sélectionné Ajouter un sous-réseau :

    1. Dans la zone CIDR, saisissez la plage d'adresses IP. Par exemple, 192.168.1.0/24.

    2. Cliquez sur le curseur Surveillé pour autoriser OT Security à capturer le trafic et à exécuter des requêtes actives au sein de la plage d'adresses IP.

      Remarque : le curseur Surveillé est activé par défaut. Pour désactiver la surveillance, cliquez sur le curseur Surveillé.

    3. (Facultatif) Dans le champ Nom du réseau, saisissez le nom du réseau.

    4. (Facultatif) Dans la zone Description, saisissez la description des sous-réseaux.

    5. Cliquez sur Enregistrer.

  5. Si vous avez sélectionné Ajouter une liste de sous-réseaux, procédez comme suit dans le panneau Ajouter des sous-réseaux :

    1. Dans la zone CIDR, indiquez la liste des CIDR en saisissant un CIDR par ligne.

    2. Cliquez sur le curseur Surveillés (tous les sous-réseaux ajoutés) pour autoriser OT Security à capturer le trafic et à exécuter des requêtes actives dans tous les sous-réseaux répertoriés.

      Remarque : le curseur Surveillé est activé par défaut. Pour désactiver la surveillance, cliquez sur le curseur Surveillés (tous les sous-réseaux ajoutés).

    3. Cliquez sur Enregistrer.

    OT Security enregistre les sous-réseaux. Ils apparaissent sur la page Réseaux surveillés.

Modifier un sous-réseau

Vous pouvez apporter des modifications à un sous-réseau.

  1. Pour modifier un sous-réseau, effectuez l'une des actions suivantes :

    • Dans le tableau Réseaux surveillés, survolez avec la souris la ligne de la plage d'adresses IP que vous souhaitez modifier.

      OT Security active le menu Actions.

    • Dans le tableau Réseaux surveillés, effectuez un clic droit sur la ligne de la plage d'adresses IP que vous souhaitez modifier.

      Un menu apparaît.

  2. Sélectionnez Modifier un sous-réseau.

    Le panneau Modifier un sous-réseau apparaît.

  3. Apportez les modifications nécessaires.

  4. Cliquez sur Enregistrer.

    OT Security enregistre les modifications apportées aux sous-réseaux.