Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Catégories d’adresses IP et d’URL

X-Force Threat Intelligence catégorise les adresses IP et les informations URL.

Les adresses IP sont regroupées dans les catégories suivantes :

  • Hôtes de programmes malveillants

  • Sources de spam

  • Adresses IP dynamiques

  • Mandataires anonymes

  • Commande et contrôle des botnets

  • Analyse des adresses IP

Le flux X-Force Threat Intelligence catégorise également les adresses URL.

Recherche d’adresses IP et d’informations URL dans X-Force Exchange

Utilisez les options de menu contextuelles dans JSA pour trouver des informations sur les adresses IP et les URL trouvées sur X-Force Exchange. Vous pouvez utiliser les informations de vos recherches, infractions et règles JSA pour approfondir vos recherches ou pour ajouter des informations sur les adresses IP ou les URL à une collection X-Force Exchange .

Vous pouvez fournir des informations publiques ou privées pour suivre les données des collections lorsque vous recherchez des problèmes de sécurité.

Une collection est un dépôt où vous stockez les informations trouvées au cours d’une enquête. Vous pouvez utiliser une collection pour enregistrer des rapports, des commentaires ou tout autre contenu X-Force Exchange . Un rapport X-Force Exchange contient à la fois une version du rapport à partir du moment où il a été enregistré et un lien vers la version actuelle du rapport. La collection contient une section qui a un bloc-notes de style wiki où vous pouvez ajouter des commentaires qui sont pertinents pour la collection.

  1. Pour rechercher une adresse IP dans X-Force Exchange à partir de JSA, procédez comme suit :

    1. Sélectionnez l’onglet Consigner l’activité ou Activité réseau.

    2. Cliquez avec le bouton droit sur l’adresse IP que vous souhaitez afficher dans X-Force Exchange et sélectionnez Plus d’options >Options du plug-in >Recherche X-Force Exchange pour ouvrir l’interface X-Force Exchange.

  2. Pour rechercher une URL dans X-Force Exchange à partir de JSA, procédez comme suit :

    1. Sélectionnez l’onglet Infractions ou les fenêtres de détails de l’événement disponibles sur les infractions.

    2. Cliquez avec le bouton droit sur l’URL que vous souhaitez rechercher dans X-Force Exchange et sélectionnez >Options du plug-in > Recherche X-Force Exchange pour ouvrir l’interface X-Force Exchange.

Création d’une règle de catégorisation d’URL pour surveiller l’accès à certains types de sites Web

Vous pouvez créer une règle qui envoie une notification par e-mail si les utilisateurs du réseau interne accèdent à des adresses URL classées comme sites Web de jeux d’argent.

Pour utiliser des données X-Force dans des règles, votre administrateur doit configurer JSA pour charger les données des serveurs X-Force.

Pour créer une règle, vous devez disposer de l’autorisation Infractions >Maintenir les règles personnalisées  ».

  1. Cliquez sur l’onglet Infractions .

  2. Dans le menu de navigation, cliquez sur Règles.

  3. Dans la liste Actions , sélectionnez Nouvelle règle d’événement.

  4. Lisez le texte d’introduction de l’Assistant Règle et cliquez sur Suivant.

  5. Cliquez sur Événements , puis sur Suivant.

  6. Dans la zone de liste Groupe de tests , sélectionnez Tests X-Force.

  7. Cliquez sur le signe plus (+) à côté du lorsque l’URL (personnalisée) est catégorisée par X-Force comme l’un des tests de catégories suivants .

  8. Dans le champ Entrer le nom de la règle ici du volet Règle, tapez un nom unique que vous souhaitez attribuer à cette règle.

  9. Dans la zone de liste, sélectionnez Local ou Global.

  10. Cliquez sur les paramètres configurables soulignés pour personnaliser les variables du test.

    1. Cliquez sur URL (personnalisée).

    2. Sélectionnez la propriété URL qui contient l’URL extraite de la charge utile et cliquez sur Envoyer.

    3. Cliquez sur l’une des catégories suivantes.

    4. Sélectionnez Jeux d’argent / loterie dans les catégories d’URL X-Force, cliquez sur Ajouter + et cliquez sur Envoyer.

  11. Pour exporter la règle configurée en tant que bloc de construction à utiliser avec d’autres règles :

    1. Cliquez sur Exporter en tant que bloc de construction.

    2. Tapez un nom unique pour ce bloc de construction.

    3. Cliquez sur Enregistrer.

  12. Dans le volet Groupes, activez les cases à cocher des groupes auxquels vous souhaitez affecter cette règle.

  13. Dans le champ Notes , tapez une note à inclure pour cette règle, puis cliquez sur Suivant.

  14. Dans la page Réponses aux règles , cliquez sur E-mail et tapez les adresses e-mail qui reçoivent la notification.

  15. Cliquez sur Suivant.

  16. Si la règle est exacte, cliquez sur Terminer.

Documentation connexe