Questa pagina è stata tradotta dall'API Cloud Translation.

Indagine su un indirizzo IP

Google Security Operations consente di esaminare indirizzi IP specifici per determinare se sono presenti all'interno della tua azienda e quale impatto hanno questi sistemi esterni che avrebbero avuto sulle tue risorse. La vista Indirizzo IP di Google Security Operations viene ricavata gli stessi dati di sicurezza e dati inoltrati dalla tua azienda possono esaminare utilizzando la visualizzazione Asset. Assicurati di importare e normalizzare i dati dai dispositivi sulla rete, come EDR, firewall, proxy web e così via

Nella visualizzazione Asset, inizi l'indagine dall'interno dell'azienda e guarda all'esterno. Nella visualizzazione dell'indirizzo IP, inizi l'indagine dall'esterno della tua azienda ed eseguire le ricerche.

Per accedere alla visualizzazione Indirizzo IP in Google Security Operations, completa i seguenti passaggi:

Nella pagina di destinazione di Google Security Operations, inserisci l'indirizzo IP nella barra di ricerca. Fai clic su Cerca.
Fai clic sull'indirizzo IP nei risultati per aprire la visualizzazione Indirizzo IP.

Contesto dell'indirizzo IP

Visualizzazione indirizzo IP Vista indirizzo IP

1 Prevalenza

Google Security Operations fornisce una rappresentazione grafica dei dati storici prevalenza di un dato indirizzo IP. Questo grafico può essere utilizzato per determinare se è stato eseguito l'accesso all'indirizzo IP dall'azienda in precedenza ed è possibile indica se l'indirizzo IP è associato a un particolare una campagna indirizzata all'azienda.

In genere, si tratta di indirizzi IP meno diffusi, ovvero con meno asset connessi. potrebbe costituire una minaccia maggiore per la tua azienda. A differenza della metrica Prevalenza in Visualizzazione asset, il grafico di questa figura mostra un accesso a prevalenza elevata a nella parte superiore del grafico e l'accesso a una bassa prevalenza nella parte inferiore.

Quando tieni il puntatore sopra una barra del grafico Prevalenza, il grafico elenca gli asset che hanno eseguito l'accesso all'indirizzo IP. A causa dell'elevata diffusione del DNS e server web, non sono elencati. Se tutti gli asset sono server DNS, nessun asset viene in elenco.

2 Dispositivo di scorrimento per il grafico della prevalenza

Regola il dispositivo di scorrimento per impostare lo stato attivo sugli eventi associati a un intervallo specifico di date, come mostrato. nel grafico della prevalenza.

3 Insight sugli indirizzi IP

Gli approfondimenti sull'indirizzo IP forniscono maggiore contesto sull'indirizzo IP in le indagini. Puoi utilizzarle per determinare se un indirizzo IP è innocuo o dannoso. Ti offrono inoltre la possibilità di effettuare ulteriori accertamenti in merito a per determinare se esiste una compromissione più ampia.

Elenco dei rappresentanti di intelligence ET: controlli delle minacce emergenti di ProofPoint (ET) Intelligence Rep List (Elenco dei rappresentanti di intelligence). Elenca le minacce note associate a indirizzi IP specifici domini.
Minaccia ESET Intelligenza: Verifiche con il servizio di intelligence sulle minacce di ESET.

4 Contesto VT

Fai clic su VT Context per visualizzare le informazioni di VirusTotal disponibili per questo IP .

Considerazioni

La vista dell'indirizzo IP presenta le seguenti limitazioni:

Puoi filtrare solo gli eventi mostrati in questa visualizzazione.
In questa vista vengono compilati solo i tipi di eventi DNS, EDR e Webproxy. Il primo anche le informazioni visualizzate e l'ultima visualizzazione compilate in questa visualizzazione sono limitate a questi tipi di eventi.
Gli eventi generici non vengono mostrati in nessuna delle visualizzazioni selezionate. Appaiono solo in log non elaborati e ricerche UDM.