Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Examiner un domaine

Chronicle vous permet d'examiner des domaines spécifiques pour déterminer s'ils sont présents dans votre entreprise, ainsi que l'impact que ces systèmes externes ont pu avoir sur vos ressources. La vue du domaine est dérivée des données et des informations de sécurité que vous avez transférées à Chronicle. Assurez-vous d'ingérer et de normaliser les données des appareils de votre réseau, telles que les systèmes EDR, pare-feu, proxy Web, etc.

Pour accéder à la vue du domaine dans Chronicle, procédez comme suit:

  1. Saisissez le domaine (qui se termine par un suffixe public connu) ou l'URL à rechercher dans la barre de recherche située en haut de l'interface utilisateur.
  2. Cliquez sur RECHERCHER. Si le domaine existe, il apparaît dans la section "DOMAINES". Cliquez sur le lien du nom de domaine pour basculer vers la vue du domaine. Si le domaine est présent dans votre entreprise, des informations supplémentaires s'affichent dans la vue "Domaine". Si le domaine n'est pas présent, la vue "Domaine" est vide.

Contexte du domaine

Vue du domaineVue du domaine

1 contexte de VT

Cliquez sur VT Context pour afficher les informations VirusTotal disponibles pour ce domaine.

2 WHOIS

Chronicle affiche les informations WHOIS associées au domaine enregistré. Ces informations peuvent être utiles pour évaluer la réputation d'un domaine.

3 Prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'un nom de domaine complet et de son TLD. Ce graphique peut servir à déterminer si le domaine a déjà été utilisé depuis l'entreprise. Il peut aussi indiquer si le domaine est associé à une campagne spécifique ciblant l'entreprise. En règle générale, les domaines moins répandus, auxquels moins d'assets se sont connectés, peuvent représenter une plus grande menace pour votre entreprise.

4 insights concernant le domaine

Les statistiques sur les domaines vous fournissent davantage de contexte sur les domaines en cours d'examen. Ils vous permettent de déterminer si un domaine est bénin ou malveillant. Ils vous permettent également d'examiner un indicateur afin de déterminer s'il existe un compromis plus large.

Les statistiques affichées varient en fonction de la disponibilité des informations associées au domaine dans votre compte Chronicle. Elles peuvent porter sur les éléments suivants:

  • ET Intelligence Rep List (Liste des représentants ET) : vérifie la liste des menaces émergentes (Proof of Threats ET) de ProofPoint et répertorie les menaces connues associées à des adresses IP et à des domaines spécifiques.

  • ESET Threat Intelligence : vérifie le service de renseignements sur les menaces d'ESET.

  • Adresses IP résolues:toutes les adresses IP résolues qui ont été consultées dans votre organisation pour un nom de domaine complet donné. Exemple :

    • Recherchez test.altostrat.com (Fully Qualified Domain Name)
    • Deux adresses IP résolues (198.51.100.81 et 203.0.113.81) sont affichées
  • Sous-domaines associés : tous les sous-domaines associés à votre organisation pour un nom de domaine complet. De nombreux pirates informatiques utilisent le même domaine et le même sous-domaine pour leurs attaques. Exemple :

    • Recherchez sandbox.altostrat.com (Fully Qualified Domain Name)
    • Deux sous-domaines (test.sandbox.altostrat.com et staging.sandbox.altostrat.com) sont affichés.
  • Domaines frères : tous les domaines frères de votre organisation associés à un nom de domaine complet et à un niveau donné Exemple :

    • Recherchez sandbox.altostrat.com
    • 1 domaine frère (foo.altostrat.com) est affiché