Diese Seite wurde von der Cloud Translation API übersetzt.

IP-Adresse prüfen

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob diese in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets hatten. Die IP-Adressansicht von Google Security Operations wird aus denselben Sicherheitsinformationen und -daten abgeleitet, die von Ihrem Unternehmen weitergeleitet wurden, und kann in der Asset-Ansicht geprüft werden. Achten Sie darauf, Daten von Geräten in Ihrem Netzwerk wie EDR, Firewall, Web-Proxy usw. aufzunehmen und zu normalisieren.

In der Asset-Ansicht beginnen Sie die Untersuchung innerhalb Ihres Unternehmens und blicken nach vorn. In der Ansicht IP-Adresse können Sie die Prüfung außerhalb Ihres Unternehmens beginnen und prüfen.

Führen Sie die folgenden Schritte aus, um in Google Security Operations auf die Ansicht IP-Adresse zuzugreifen:

Geben Sie auf der Google Security Operations-Landingpage die IP-Adresse in die Suchleiste ein. Klicken Sie auf Suchen.
Klicken Sie in den Ergebnissen auf die IP-Adresse, um die Ansicht IP-Adresse zu öffnen.

Kontext der IP-Adresse

Ansicht der IP-Adresse

1 Verbreitung

Google Security Operations bietet eine grafische Darstellung der historischen Verbreitung einer bestimmten IP-Adresse. Anhand dieser Grafik lässt sich feststellen, ob bereits zuvor innerhalb des Unternehmens auf die IP-Adresse zugegriffen wurde. Außerdem lässt sich erkennen, ob die IP-Adresse einer bestimmten Kampagne zugeordnet ist, die auf das Unternehmen ausgerichtet ist.

Normalerweise stellen weniger verbreitete IP-Adressen, also solche, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar. Anders als beim Diagramm Prävalenz in der Asset-Ansicht zeigt diese Grafik oben im Diagramm Zugriff mit hoher und niedrige Prävalenz unten.

Wenn Sie den Mauszeiger über einen Balken in der Grafik Prävalenz bewegen, werden in der Grafik die Assets aufgelistet, die auf die IP-Adresse zugegriffen haben. Aufgrund der hohen Verbreitung von DNS-Servern werden diese nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgelistet.

2 Schieberegler für das Diagramm zur Verbreitung

Passen Sie den Schieberegler an, um den Fokus auf Ereignisse zu fokussieren, die mit einem bestimmten Zeitraum verknüpft sind, wie in der Grafik zur Verbreitung zu sehen.

3 Statistiken zu IP-Adressen

Statistiken zu IP-Adressen liefern Ihnen mehr Kontext zu der geprüften IP-Adresse. Sie können sie verwenden, um festzustellen, ob eine IP-Adresse harmlos oder schädlich ist. Sie bieten Ihnen auch die Möglichkeit, einen Indikator weiter zu untersuchen, um festzustellen, ob es einen größeren Angriff gibt.

ET Intelligence Rep List: Checks against ProofPoint's Emerging Threats (ET) Intelligence Rep List. Listet bekannte Bedrohungen in Verbindung mit bestimmten IP-Adressen und Domains auf.
ESET Threat Intelligence: Prüft auf den Threat Intelligence-Dienst von ESET.

4 VT-Kontext

Klicken Sie auf VT Context, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen.

Hinweise

Für die IP-Adressansicht gelten die folgenden Einschränkungen:

Sie können nur Ereignisse filtern, die in dieser Ansicht angezeigt werden.
In dieser Ansicht sind nur DNS-, EDR- und Webproxy-Ereignistypen enthalten. Die zuerst gesehenen und zuletzt gesehenen Informationen in dieser Ansicht sind ebenfalls auf diese Ereignistypen beschränkt.
Allgemeine Ereignisse werden in den ausgewählten Ansichten nicht angezeigt. Sie werden nur in Rohlog- und UDM-Suchen angezeigt.