Cette page a été traduite par l'API Cloud Translation.

Rechercher une adresse IP

Google Security Operations vous permet d'analyser des adresses IP spécifiques pour déterminer le cas échéant dans votre entreprise et ce qui a un impact sur ces systèmes externes sur vos éléments. La vue Adresse IP de Google Security Operations est dérivée à partir des mêmes informations et données de sécurité transférées depuis votre entreprise examiner à l'aide de la vue des éléments. Veillez à ingérer et à normaliser les données provenant d'appareils sur votre réseau, tels qu'EDR, pare-feu, proxy Web, etc.

À partir de la vue des éléments, vous commencez votre investigation au sein de votre entreprise regarder vers l'extérieur. À partir de la vue Adresse IP, vous commencez votre investigation en externe votre entreprise et de regarder.

Pour accéder à la vue Adresse IP dans Google Security Operations, procédez comme suit:

Sur la page de destination de Google Security Operations, saisissez l'adresse IP dans la barre de recherche. Cliquez sur Rechercher.
Dans les résultats, cliquez sur l'adresse IP pour ouvrir la vue Adresse IP.

Contexte de l'adresse IP

Vue des adresses IP

1 Prévalence

Google Security Operations fournit une représentation graphique de l'historique la prévalence d'une adresse IP donnée. Ce graphique peut être utilisé pour déterminer l'adresse IP a déjà été consultée depuis l'entreprise et peut indiquent si l'adresse IP est associée à une adresse IP ciblant les entreprises.

Généralement, les adresses IP moins courantes, c'est-à-dire celles auxquelles moins de ressources sont connectées peuvent représenter une menace plus grande pour votre entreprise. Contrairement à la métrique Prévalence graphique de la vue "Asset" (Éléments), ce graphique montre un niveau d'accès élevé au niveau en haut du graphique, et l'accès à faible prévalence en bas.

Lorsque vous maintenez le pointeur sur une barre du graphique Prévalence, le graphique liste les éléments ayant accédé à l'adresse IP. En raison de la forte prévalence des DNS des serveurs, ils ne sont pas répertoriés. Si tous les éléments sont des serveurs DNS, aucun élément n'est dans la liste.

2 curseurs pour le graphique de prévalence

Déplacez le curseur pour sélectionner des événements liés à une plage de dates spécifique, comme illustré dans le graphique de prévalence.

Trois insights sur les adresses IP

Les insights sur les adresses IP vous fournissent plus de contexte sur l'adresse IP sous l'investigation. Vous pouvez les utiliser pour déterminer si une adresse IP est neutre ou malveillants. Elles vous permettent également d'approfondir vos recherches sur pour déterminer s’il existe un compromis plus large.

Liste des représentants du renseignement ET: vérification par rapport aux menaces émergentes de ProofPoint (ET) Liste des représentants du renseignement. Liste les menaces connues liées à des adresses IP et domaines.
Menace ESET Alertes : Il vérifie les résultats auprès du service de renseignement sur les menaces d'ESET.

4 Contexte de la vérification

Cliquez sur VT Context (Contexte VT) pour afficher les informations VirusTotal disponibles pour cette adresse IP. adresse e-mail.

Remarques

L'affichage des adresses IP présente les limites suivantes:

Vous ne pouvez filtrer que les événements affichés dans cette vue.
Seuls les types d'événements DNS, EDR et Webproxy sont renseignés dans cette vue. Le premier Les informations sur les vues et la dernière occurrence renseignées dans cette vue sont également limitées à ces types d'événements.
Les événements génériques n'apparaissent dans aucune des vues sélectionnées. Elles n'apparaissent que dans dans les journaux bruts et les recherches UDM.