Se usó la API de Cloud Translation para traducir esta página.

Investigar una dirección IP

Google Security Operations te permite investigar direcciones IP específicas para determinar si hay alguna en tu empresa y qué impacto tienen que podrían haber tenido en tus recursos. Se deriva la vista de la dirección IP de Google Security Operations a partir de la misma información de seguridad y los mismos datos reenviados desde su empresa y puedes examinar con la vista Recursos. Asegúrate de transferir y normalizar los datos desde dispositivos conectados a la red, como EDR, firewall, proxy web, etcétera.

En la vista de recursos, comienzas la investigación desde tu empresa y mirar hacia afuera. En la vista Dirección IP, comienzas la investigación desde el exterior tu empresa y analizarlos.

Para acceder a la vista de dirección IP en Google Security Operations, sigue estos pasos:

En la página de destino de Google Security Operations, ingresa la dirección IP en la barra de búsqueda. Haz clic en Buscar.
Haz clic en la dirección IP en los resultados para abrir la vista Dirección IP.

Contexto de la dirección IP

Vista de dirección IP

1 prevalencia

Google Security Operations ofrece una representación gráfica del la prevalencia de una dirección IP determinada. Este gráfico puede usarse para determinar si se accedió antes a la dirección IP desde la empresa y también proporcionan una indicación de si la dirección IP está asociada con un servicio orientada a la empresa.

Por lo general, son direcciones IP menos frecuentes, es decir, aquellas con menos recursos conectados. podría representar una mayor amenaza para tu empresa. A diferencia de la prevalencia en la vista Recursos, en el gráfico en el que se muestra un acceso de alta prevalencia al en la parte superior del gráfico y el acceso de baja prevalencia en la parte inferior.

Cuando mantienes el puntero sobre una barra en el gráfico Prevalencia, enumera los recursos que accedieron a la dirección IP. Debido a la alta prevalencia de DNS, servidores, no aparecen en la lista. Si todos los recursos son servidores DNS, no se en la lista.

Control deslizante de 2 para el gráfico de prevalencia

Ajusta el control deslizante para enfocarte en los eventos vinculados a un período específico, como se muestra a continuación en el gráfico Prevalencia.

3 estadísticas de direcciones IP

Las estadísticas de direcciones IP te brindan más contexto sobre la dirección IP durante tu investigación. Puedes utilizarlas para determinar si una dirección IP es benigna o maliciosos. También te permiten investigar en más detalle un para determinar si hay un compromiso más amplio.

Lista de representantes de información de ET: Comparaciones con las amenazas emergentes de ProofPoint (ET) Lista de representantes de inteligencia Enumera las amenazas conocidas vinculadas a direcciones IP específicas y dominios.
Amenaza de ESET Inteligencia: Realiza verificaciones en el servicio de inteligencia de amenazas de ESET.

4 Contexto de VT

Haz clic en VT Context para ver la información de VirusTotal disponible para esta IP. web.

Consideraciones

La vista de dirección IP tiene las siguientes limitaciones:

Solo puedes filtrar los eventos que se muestran en esta vista.
En esta vista, solo se propagan los tipos de eventos DNS, EDR y Webproxy. La primera también se limita la información vista y por última vez que aparece en esta vista. a estos tipos de eventos.
Los eventos genéricos no aparecen en ninguna de las vistas seleccionadas. Solo aparecen en en las búsquedas de UDM y registros sin procesar.