Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Indagine su un dominio

Chronicle consente di esaminare domini specifici per determinare se sono presenti all'interno dell'azienda e l'impatto che questi sistemi esterni potrebbero avere avuto sui tuoi asset. La visualizzazione del dominio deriva dalle informazioni di sicurezza e dai dati che hai inoltrato a Chronicle. Assicurati di importare e normalizzare i dati da dispositivi sulla rete, ad esempio EDR, firewall, proxy web e così via.

Per accedere alla visualizzazione Dominio in Chronicle, completa i seguenti passaggi:

  1. Inserisci il dominio (che termina con un suffisso pubblico noto) o l'URL che devi esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente.
  2. Fai clic su CERCA. Se il dominio esiste, viene elencato sotto l'intestazione DOMINI. Fai clic sul link del nome di dominio per passare alla visualizzazione Dominio. Se il dominio è presente all'interno dell'azienda, nella visualizzazione Dominio vengono visualizzate ulteriori informazioni. Se il dominio non è presente, la visualizzazione Dominio sarà vuota.

Contesto del dominio

Visualizzazione dominio Vista dominio

1 contesto VT

Fai clic su Contesto VT per visualizzare le informazioni di VirusTotal disponibili per questo dominio.

2 WHOIS

Chronicle mostra le informazioni WHOIS associate al dominio registrato. Queste informazioni possono essere utili durante la valutazione della reputazione di un dominio.

3 Prevalenza

Chronicle fornisce una rappresentazione grafica della prevalenza storica di un determinato nome di dominio completo e del relativo dominio di primo livello. Questo grafico può essere utilizzato per determinare se l'accesso al dominio è stato eseguito dall'interno dell'azienda e può fornire un'indicazione della sua associazione a una determinata campagna che ha come target l'azienda. In genere, domini meno diffusi, a cui sono collegati meno asset, possono rappresentare una minaccia maggiore per la tua azienda.

4 Insight sul dominio

Gli approfondimenti sul dominio offrono maggiore contesto sui domini oggetto di indagine. Puoi utilizzarle per determinare se un dominio è innocuo o dannoso. oltre che esaminare ulteriormente un indicatore per determinare se esiste un compromesso più ampio.

Le informazioni sul dominio visualizzate variano in base alla disponibilità delle informazioni associate al dominio nell'account Chronicle, ma potrebbero includere quanto segue:

  • Elenco dei rappresentanti per l'intelligence ET:esegue un confronto con l'elenco di rappresentanti per le minacce emergenti di ProofPoint ed elenca le minacce note legate a indirizzi IP e domini specifici.

  • ESET Threat Intelligence: verifica il servizio di intelligence per le minacce di ESET.

  • IP risolti: tutti gli indirizzi IP risolti che sono stati visualizzati nella tua organizzazione per un determinato nome di dominio completo. Ad esempio:

    • Cerca test.altostrat.com (Nome di dominio completo)
    • Vengono visualizzati 2 IP risolti (198.51.100.81 e 203.0.113.81)

  • Sottodomini associati: tutti i sottodomini associati che sono stati visualizzati nella tua organizzazione per un determinato nome di dominio completo. Molti utenti malintenzionati utilizzano lo stesso dominio e sottodominio per i loro attacchi. Ad esempio:

    • Cerca sandbox.altostrat.com (nome di dominio completo)
    • Vengono visualizzati due sottodomini (test.sandbox.altostrat.com e staging.sandbox.altostrat.com)

  • Domini di pari livello: tutti i domini di pari livello che sono stati visualizzati nella tua organizzazione per un determinato nome di dominio completo a un determinato livello. Ad esempio:

    • Cerca sandbox.altostrat.com
    • Viene visualizzato 1 dominio di pari livello (foo.altostrat.com)