Halaman ini diterjemahkan oleh Cloud Translation API.

Menyelidiki alamat IP

Didukung di:

Google SecOps SIEM

Google Security Operations memungkinkan Anda menyelidiki alamat IP tertentu untuk menentukan apakah ada alamat IP tersebut dalam perusahaan Anda dan dampak yang mungkin ditimbulkan oleh sistem luar ini terhadap aset Anda. Tampilan Alamat IP Google Security Operations berasal dari informasi keamanan dan data yang sama yang diteruskan dari perusahaan Anda dan dapat diperiksa menggunakan tampilan Aset. Pastikan Anda menyerap dan menormalisasi data dari perangkat di jaringan, seperti EDR, firewall, proxy web, dll.

Dari tampilan Aset, Anda memulai investigasi dari dalam perusahaan dan melihat ke luar. Dari tampilan Alamat IP, Anda memulai investigasi dari luar perusahaan dan melihat ke dalam.

Untuk mengakses tampilan alamat IP di Google Security Operations, selesaikan langkah-langkah berikut:

Di halaman landing Google Security Operations, masukkan alamat IP di kotak penelusuran. Klik Search.
Klik alamat IP dalam hasil untuk membuka tampilan Alamat IP.

Konteks Alamat IP

Tampilan Alamat IP

1 Prevalensi

Google Security Operations memberikan representasi grafis dari prevalensi historis alamat IP tertentu. Grafik ini dapat digunakan untuk menentukan apakah alamat IP telah diakses dari dalam perusahaan sebelumnya, dan dapat memberikan indikasi apakah alamat IP terkait dengan kampanye tertentu yang menargetkan perusahaan.

Biasanya, alamat IP yang kurang umum, yang terhubung dengan lebih sedikit aset, dapat mewakili ancaman yang lebih besar bagi perusahaan Anda. Tidak seperti grafik Prevalence dalam tampilan Aset, grafik pada gambar ini menunjukkan akses prevalensi tinggi di bagian atas grafik, dan akses prevalensi rendah di bagian bawah.

Saat Anda menahan kursor ke batang dalam grafik Prevalensi, grafik akan mencantumkan aset yang mengakses alamat IP. Karena tingginya prevalensi server DNS, server tersebut tidak tercantum. Jika semua aset adalah server DNS, tidak ada aset yang tercantum.

2 Penggeser untuk grafik Prevalensi

Sesuaikan penggeser untuk berfokus pada peristiwa yang terkait dengan rentang tanggal tertentu seperti yang ditunjukkan dalam grafik Prevalensi.

3 Insight Alamat IP

Insight alamat IP memberi Anda lebih banyak konteks tentang alamat IP yang sedang diinvestigasi. Anda dapat menggunakannya untuk menentukan apakah alamat IP tidak berbahaya atau berbahaya. Indikator ini juga memberi Anda kemampuan untuk menyelidiki lebih lanjut indikator guna menentukan apakah ada kompromi yang lebih luas.

ET Intelligence Rep List: Memeriksa terhadap Daftar Rep Intelijen Ancaman Baru (ET) ProofPoint. Mencantumkan ancaman yang diketahui yang terkait dengan alamat IP dan domain tertentu.
ESET Threat Intelligence: Memeriksa terhadap layanan kecerdasan ancaman ESET.

4 Konteks VT

Klik VT Context untuk melihat informasi VirusTotal yang tersedia untuk alamat IP ini.

Pertimbangan

Tampilan alamat IP memiliki batasan berikut:

Anda hanya dapat memfilter peristiwa yang ditampilkan di tampilan ini.
Hanya jenis peristiwa DNS, EDR, Webproxy yang diisi di tampilan ini. Informasi pertama kali dilihat dan terakhir dilihat yang diisi dalam tampilan ini juga dibatasi untuk jenis peristiwa ini.
Peristiwa generik tidak muncul di tampilan pilihan mana pun. Log ini hanya muncul dalam log mentah dan penelusuran UDM.