Examiner un domaine

Chronicle vous permet d'analyser des domaines spécifiques pour déterminer s'ils sont présents dans votre entreprise et leur impact potentiel sur vos ressources. La vue du domaine est dérivée des informations et des données de sécurité que vous avez transmises à Chronicle. Assurez-vous d'ingérer et de normaliser les données provenant des appareils de votre réseau, tels qu'un EDR, un pare-feu, un proxy Web, etc.

Pour accéder à la vue du domaine dans Chronicle, procédez comme suit:

  1. Saisissez le domaine (se terminant par un suffixe public connu) ou l'URL que vous devez examiner dans la barre de recherche en haut de l'interface utilisateur.
  2. Cliquez sur RECHERCHER. Si le domaine est présent dans votre entreprise, vous êtes redirigé vers la vue "Domaine".

Contexte du domaine

Vue du domaine Vue du domaine

1 élément

Affiche les éléments uniques au sein de votre entreprise qui se sont connectés à un domaine particulier, y compris le résumé de leur premier accès au domaine et leur dernière visite.

2 WHOIS

Chronicle affiche les informations whois associées au domaine enregistré. Ces informations peuvent être utiles pour évaluer la réputation d'un domaine.

3 Prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'un nom de domaine complet donné et de son domaine de premier niveau. Ce graphique permet de déterminer si le domaine a déjà été consulté depuis l'entreprise et peut indiquer si le domaine est associé à une campagne donnée qui cible l'entreprise. En règle générale, les domaines moins répandus, c'est-à-dire ceux auxquels moins d'éléments sont connectés, peuvent représenter une menace plus importante pour votre entreprise.

4 Statistiques concernant le domaine

Les statistiques sur les domaines vous fournissent plus de contexte sur les domaines en cours d'examen. Vous pouvez les utiliser pour déterminer si un domaine est inoffensif ou malveillant. Ils vous permettent également d'examiner un indicateur pour déterminer s'il existe un risque de piratage plus important.

  • Adresses IP résolues:toutes les adresses IP résolues qui ont été vues dans votre organisation pour un nom de domaine complet. Exemple :

    • Rechercher test.altostrat.com (nom de domaine complet)
    • Affichage de deux adresses IP résolues (198.51.100.81 et 203.0.113.81)
  • Sous-domaines associés:tous les sous-domaines associés qui ont été vus dans votre organisation pour un nom de domaine complet. De nombreux adversaires utilisent le même domaine et sous-domaine pour leurs attaques. Exemple :

    • Rechercher sandbox.altostrat.com (nom de domaine complet)
    • Deux sous-domaines (test.sandbox.altostrat.com et staging.sandbox.altostrat.com) s'affichent.
  • Domaines frères et sœurs:tous les domaines frères et sœurs connus au sein de votre organisation pour un nom de domaine complet. Exemple :

    • Rechercher sandbox.altostrat.com
    • 1 domaine frère (foo.altostrat.com) est affiché
  • VirusTotal Insights:résumé des informations contextuelles de VirusTotal

  • Liste des conseillers techniques de l'ET:vérifie la liste des menaces émergentes de Efficacité de l'Efficacité (ET) et répertorie les menaces connues associées à des adresses IP et des domaines spécifiques.