Diese Seite wurde von der Cloud Translation API übersetzt.

IP-Adresse prüfen

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um ob in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme haben. auf Ihre Assets hatten. Die IP-Adresse-Ansicht von Google Security Operations wird abgeleitet Sicherheitsinformationen und Daten, die von Ihrem Unternehmen in der Asset-Ansicht prüfen können. Daten aufnehmen und normalisieren von Geräten in Ihrem Netzwerk, z. B. EDR, Firewall, Web-Proxy usw.

Über die Asset-Ansicht starten Sie die Untersuchung innerhalb Ihres Unternehmens und nach außen schauen. Über die Ansicht IP-Adresse können Sie die Prüfung von außen beginnen. Ihr Unternehmen prüfen und nachsehen können.

Führen Sie die folgenden Schritte aus, um in Google Security Operations auf die Ansicht IP-Adresse zuzugreifen:

Geben Sie auf der Google Security Operations-Landingpage die IP-Adresse in die Suchleiste ein. Klicken Sie auf Suchen.
Klicken Sie in den Ergebnissen auf die IP-Adresse, um die Ansicht IP-Adresse zu öffnen.

Kontext der IP-Adresse

Ansicht der IP-Adresse

1 Verbreitung

Google Security Operations bietet eine grafische Darstellung der Verbreitung einer bestimmten IP-Adresse. Anhand dieser Grafik lässt sich feststellen, wie oft die IP-Adresse im Unternehmen bereits aufgerufen wurde Aufschluss darüber geben, ob die IP-Adresse mit einer bestimmten Kampagne, die auf das Unternehmen ausgerichtet ist.

Normalerweise weniger verbreitete IP-Adressen, die mit weniger Assets verbunden sind eine größere Bedrohung für Ihr Unternehmen darstellen. Im Gegensatz zum Messwert Prevalence Diagramm in der Asset-Ansicht zeigt die Zahl der Zugriffe mit hoher Häufigkeit auf der oben im Diagramm und Zugriffe mit geringer Verbreitung unten.

Wenn Sie den Mauszeiger auf einen Balken im Prävalenzdiagramm bewegen, wird das Diagramm werden die Assets aufgelistet, die auf die IP-Adresse zugegriffen haben. Aufgrund der hohen Verbreitung von DNS Server sind sie nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgeführt sind.

2 Schieberegler für das Diagramm zur Verbreitung

Passen Sie den Schieberegler so an, dass der Fokus auf Ereignisse gelegt wird, die mit einem bestimmten Zeitraum verknüpft sind (siehe Abbildung). im Diagramm zur Verbreitung angezeigt.

3 Statistiken zu IP-Adressen

Statistiken zu IP-Adressen liefern Ihnen mehr Kontext zur IP-Adresse unter zu prüfen. Sie können damit feststellen, ob eine IP-Adresse harmlos oder schädlich ist. Außerdem haben Sie damit die Möglichkeit, um festzustellen, ob es einen weiteren Angriff gibt.

ET Intelligence Rep List: Prüfungen auf die aufkommenden Bedrohungen (ET) von ProofPoint Intelligence-Rep-Liste. Listet bekannte Bedrohungen in Verbindung mit bestimmten IP-Adressen und Domains.
ESET-Bedrohung Radar: Prüft auf den Threat Intelligence-Dienst von ESET.

4 VT-Kontext

Klicken Sie auf VT Context, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen. Adresse.

Hinweise

Für die IP-Adressansicht gelten die folgenden Einschränkungen:

Sie können nur Ereignisse filtern, die in dieser Ansicht angezeigt werden.
In dieser Ansicht sind nur DNS-, EDR- und Webproxy-Ereignistypen enthalten. Die erste „Gesehen“ und „Zuletzt gesehen“ in dieser Ansicht sind ebenfalls eingeschränkt zu diesen Ereignistypen hinzufügen.
Allgemeine Ereignisse werden in den ausgewählten Ansichten nicht angezeigt. Sie erscheinen nur in mit unformatierten Log- und UDM-Suchanfragen.