Investigar una dirección IP
Google Security Operations te permite investigar direcciones IP específicas para determinar si hay alguna en tu empresa y qué impacto podrían haber tenido estos sistemas externos en tus recursos. Se deriva la vista de la dirección IP de Google Security Operations a partir de la misma información de seguridad y los mismos datos reenviados desde su empresa y puedes examinar con la vista Recursos. Asegúrate de transferir y normalizar los datos de los dispositivos de tu red, como EDR, firewall, proxy web, etcétera.
En la vista de recursos, comienzas la investigación desde tu empresa y miras hacia afuera. En la vista Dirección IP, comienzas la investigación desde fuera de tu empresa y observas el interior.
Para acceder a la vista de dirección IP en Operaciones de seguridad de Google, completa los siguientes pasos:
- En la página de destino de Google Security Operations, ingresa la dirección IP en la barra de búsqueda. Haz clic en Buscar.
- Haz clic en la dirección IP en los resultados para abrir la vista Dirección IP.
Contexto de la dirección IP
Vista de dirección IP
1 prevalencia
Google Security Operations proporciona una representación gráfica del la prevalencia de una dirección IP determinada. Este gráfico se puede usar para determinar si se accedió a la dirección IP desde la empresa antes y puede indicar si la dirección IP está asociada con una campaña en particular segmentada para la empresa.
Por lo general, son direcciones IP menos frecuentes, es decir, aquellas con menos recursos conectados. podría representar una mayor amenaza para tu empresa. A diferencia del gráfico Prevalence en la vista de recursos, el gráfico de esta figura muestra un acceso de alta prevalencia en la parte superior y un acceso de baja prevalencia en la parte inferior.
Cuando mantienes el puntero sobre una barra en el gráfico Prevalencia, enumera los recursos que accedieron a la dirección IP. Debido a la alta prevalencia de los servidores DNS, no se incluyen en la lista. Si todos los recursos son servidores DNS, no se enumeran ninguno.
2 controles deslizantes para el gráfico de prevalencia
Ajusta el control deslizante para enfocarte en los eventos vinculados a un período específico, como se muestra en el gráfico Prevalencia.
3 estadísticas de direcciones IP
Las estadísticas de direcciones IP te proporcionan más contexto sobre la dirección IP en investigación. Puedes utilizarlas para determinar si una dirección IP es benigna o maliciosos. También te permiten investigar más a fondo un indicador para determinar si hay una vulneración más amplia.
Lista de representantes de información de ET: Comparaciones con las amenazas emergentes de ProofPoint (ET) Lista de representantes de inteligencia Muestra una lista de amenazas conocidas vinculadas a direcciones IP y dominios específicos.
ESET Threat Intelligence: Realiza verificaciones en el servicio de inteligencia de amenazas de ESET.
4 Contexto de VT
Haz clic en VT Context para ver la información de VirusTotal disponible para esta IP. web.
Consideraciones
La vista de dirección IP tiene las siguientes limitaciones:
- Solo puedes filtrar los eventos que se muestran en esta vista.
- Solo se propagan los tipos de eventos DNS, EDR y Webproxy en esta vista. La información de la primera visualización y la última visualización propagada en esta vista también se limita a estos tipos de eventos.
- Los eventos genéricos no aparecen en ninguna de las vistas seleccionadas. Solo aparecen en en las búsquedas de UDM y registros sin procesar.