Configurer les Sous-réseaux et Organisations

S'applique À : ThreatSync+ NDR

Un sous-réseau est un réseau de taille inférieure découlant de la division d'un plus grand réseau en parts égales. Sur la page Gérer les Sous-réseaux, vous configurez des sous-réseaux et des plages d'adresses IP pour étiqueter vos réseaux internes et vos systèmes importants de sorte que ThreatSync+ NDR puisse identifier les périphériques rogue.

Les systèmes internes n'appartenant pas à un sous-réseau ou une plage d'IP sont identifiés comme membres d'un groupe Privé Non Approuvé.

Screen shot of Manage Subnets page, ThreatSync+ NDR

Sur la page Gérer les Sous-réseaux, vous spécifiez également la portion du réseau dont vous souhaitez voir le trafic surveillé par ThreatSync+ NDR.

Spécifier le Comportement de Surveillance du Trafic

Vous pouvez spécifier des sous-réseaux et des plages d'adresses IP pour étiqueter les réseaux internes et les systèmes importants ainsi que pour limiter le volume de trafic que vous souhaitez voir surveillé par ThreatSync+ NDR. Vous pouvez exclure un sous-réseau ou une plage d'adresses IP de la surveillance du trafic réseau.

WatchGuard vous recommande de surveiller l'ensemble du trafic.

Screen shot of Manage Subnets page, ThreatSync+ NDR, select monitoring behavior

Afin de spécifier le comportement de surveillance du trafic, trois options permettent de contrôler la section de votre réseau que ThreatSync+ NDR surveille :

Surveiller Tout le Trafic — Surveille tout le trafic sans restriction. Cette option inclut tous les sous-réseaux ainsi que toutes les exceptions spécifiées. Cette option est activée par défaut.
Surveiller Uniquement Mes Systèmes Critiques — Surveille uniquement un ensemble de systèmes de base en fonction des sous-réseaux et des adresses IP que vous spécifiez dans la liste. Pour configurer cette option, accédez à Surveiller Uniquement Mes Systèmes Critiques.
Exclure des Plages d'Adresses de la Surveillance — La surveillance porte sur l'ensemble du trafic, à l'exception des sous-réseaux et des plages d'adresses IP que vous excluez dans la liste. Les sous-réseaux et les plages d'adresses IP exclus ne sont pas surveillés, quel que soit le sens du trafic. Pour configurer cette option, accédez à Exclure des plages d'adresses de la surveillance.

Créer un Sous-réseau dans ThreatSync+ NDR

Créez un sous-réseau et des plages d'adresses IP pour étiqueter les réseaux internes et les systèmes importants.

Pour créer un sous-réseau, à partir de WatchGuard Cloud :

Sélectionnez Configurer > ThreatSync+ > Sous-Réseaux et Organisations.
Cliquez sur Nouveau Sous-réseau.
Dans la section Créer un Sous-réseau, saisissez la plage de sous-réseaux CIDR (par exemple 192.168.34.0/24) ou le début et la fin d'une plage d'adresses IP (par exemple 192.168.34.1 et 192.168.34.88).
Une Adresse IP de fin est nécessaire si vous ne saisissez pas de plage de sous-réseaux CIDR.

Screen shot of Manage Subnets page, ThreatSync+ NDR, Create a Subnet

Dans la zone de texte Organisation, saisissez un nom pour la plage d'adresses.
Le nom de l'organisation figure sur d'autres pages de synthèse et de détail.
Dans la liste déroulante Type de Périphérique, sélectionnez un type de périphérique par défaut et l'icône à utiliser dans l'interface utilisateur de cette plage (par exemple un ordinateur, un serveur ou une passerelle).
Dans la zone de texte Marques de l'Organisation, saisissez une marque visant à mieux décrire le système dans la plage d'adresses.
Les marques de l'organisation sont utiles pour regrouper les actifs.
Si les adresses de cette plage sont allouées par vos serveurs DHCP, cochez la case Géré par DHCP.
Cela permet d'améliorer l'analyse du réseau.
Cliquez sur Enregistrer.
Le nouveau sous-réseau ou la nouvelle plage d'adresses IP s'affiche dans la liste. Vous pouvez filtrer la liste et l'exporter vers un fichier CSV. Pour modifier une plage d'adresses IP ou un sous-réseau existant, cliquez sur en face de la ligne que vous souhaitez modifier. Cliquez sur pour supprimer la plage d'adresses IP ou le sous-réseau.

Screenshot of a newly added subnet on the Manage Subnets and Organizations page

Surveiller Uniquement Mes Systèmes Critiques

Pour ne surveiller que les systèmes sélectionnés :

Sélectionnez Configurer > ThreatSync+ > Sous-Réseaux et Organisations.
Sélectionnez Surveiller uniquement mes systèmes critiques. Cliquez sur Enregistrer.
En face de la plage d'adresses IP ou du sous-réseau que vous souhaitez inclure, cliquez sur .
Sélectionnez Inclure.
Cliquez sur .
Le sous-réseau ou la plage d'adresses IP sélectionné(e) est inclus(e) de la surveillance du réseau.

Screenshot of the Monitor Only My Critical Systems options to monitor network traffic

Exclure des plages d'adresses de la surveillance

Pour exclure des plages d'adresses de la surveillance :

Sélectionnez Configurer > ThreatSync+ > Sous-Réseaux et Organisations.
Sélectionnez Exclure des Plages d'Adresses de la Surveillance. Cliquez sur Enregistrer.
En face de la plage d'adresses IP ou du sous-réseau que vous souhaitez exclure, cliquez sur .
Sélectionnez Exclure.
Cliquez sur .
Le sous-réseau ou la plage d'adresses IP sélectionné(e) est exclu(e) de la surveillance du réseau.

Screenshot of the Exclude Address Ranges From Monitoring option to monitor network traffic

Rubriques Connexes

Configurer ThreatSync+

Meilleures Pratiques de ThreatSync+ NDR

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.