Indagine su un indirizzo IP
Google Security Operations consente di esaminare indirizzi IP specifici per determinare se sono presenti all'interno della tua azienda e quale impatto hanno questi sistemi esterni che avrebbero avuto sulle tue risorse. La vista Indirizzo IP di Google Security Operations viene ricavata gli stessi dati di sicurezza e dati inoltrati dalla tua azienda possono esaminare utilizzando la visualizzazione Asset. Assicurati di importare e normalizzare i dati dai dispositivi sulla rete, come EDR, firewall, proxy web e così via
Nella visualizzazione Asset, inizi l'indagine dall'interno dell'azienda e guarda all'esterno. Nella visualizzazione dell'indirizzo IP, inizi l'indagine dall'esterno della tua azienda ed eseguire le ricerche.
Per accedere alla visualizzazione Indirizzo IP in Google Security Operations, completa i seguenti passaggi:
- Nella pagina di destinazione di Google Security Operations, inserisci l'indirizzo IP nella barra di ricerca. Fai clic su Cerca.
- Fai clic sull'indirizzo IP nei risultati per aprire la visualizzazione Indirizzo IP.
Contesto dell'indirizzo IP
Vista indirizzo IP
1 Prevalenza
Google Security Operations fornisce una rappresentazione grafica dei dati storici prevalenza di un dato indirizzo IP. Questo grafico può essere utilizzato per determinare se è stato eseguito l'accesso all'indirizzo IP dall'azienda in precedenza ed è possibile indica se l'indirizzo IP è associato a un particolare una campagna indirizzata all'azienda.
In genere, si tratta di indirizzi IP meno diffusi, ovvero con meno asset connessi. potrebbe costituire una minaccia maggiore per la tua azienda. A differenza della metrica Prevalenza in Visualizzazione asset, il grafico di questa figura mostra un accesso a prevalenza elevata a nella parte superiore del grafico e l'accesso a una bassa prevalenza nella parte inferiore.
Quando tieni il puntatore sopra una barra del grafico Prevalenza, il grafico elenca gli asset che hanno eseguito l'accesso all'indirizzo IP. A causa dell'elevata diffusione del DNS e server web, non sono elencati. Se tutti gli asset sono server DNS, nessun asset viene in elenco.
2 Dispositivo di scorrimento per il grafico della prevalenza
Regola il dispositivo di scorrimento per impostare lo stato attivo sugli eventi associati a un intervallo specifico di date, come mostrato. nel grafico della prevalenza.
3 Insight sugli indirizzi IP
Gli approfondimenti sull'indirizzo IP forniscono maggiore contesto sull'indirizzo IP in le indagini. Puoi utilizzarle per determinare se un indirizzo IP è innocuo o dannoso. Ti offrono inoltre la possibilità di effettuare ulteriori accertamenti in merito a per determinare se esiste una compromissione più ampia.
Elenco dei rappresentanti di intelligence ET: controlli delle minacce emergenti di ProofPoint (ET) Intelligence Rep List (Elenco dei rappresentanti di intelligence). Elenca le minacce note associate a indirizzi IP specifici domini.
Minaccia ESET Intelligenza: Verifiche con il servizio di intelligence sulle minacce di ESET.
4 Contesto VT
Fai clic su VT Context per visualizzare le informazioni di VirusTotal disponibili per questo IP .
Considerazioni
La vista dell'indirizzo IP presenta le seguenti limitazioni:
- Puoi filtrare solo gli eventi mostrati in questa visualizzazione.
- In questa vista vengono compilati solo i tipi di eventi DNS, EDR e Webproxy. Il primo anche le informazioni visualizzate e l'ultima visualizzazione compilate in questa visualizzazione sono limitate a questi tipi di eventi.
- Gli eventi generici non vengono mostrati in nessuna delle visualizzazioni selezionate. Appaiono solo in log non elaborati e ricerche UDM.