Diese Seite wurde von der Cloud Translation API übersetzt.

IP-Adresse prüfen

Unterstützt in:

Google SecOps SIEM

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um ob in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme haben. auf Ihre Assets hatten. Die Ansicht IP-Adresse in Google Security Operations wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen gesendet wurden. Sie können sie in der Asset-Ansicht prüfen. Daten aufnehmen und normalisieren von Geräten in Ihrem Netzwerk, z. B. EDR, Firewall, Web-Proxy usw.

Über die Asset-Ansicht starten Sie die Untersuchung innerhalb Ihres Unternehmens und nach außen schauen. Über die Ansicht IP-Adresse können Sie die Prüfung von außen beginnen. Ihr Unternehmen prüfen und nachsehen können.

So rufen Sie die Ansicht IP-Adresse in Google Security Operations auf:

Geben Sie auf der Google Security Operations-Landingpage die IP-Adresse in die Suchleiste ein. Klicken Sie auf Suchen.
Klicken Sie in den Ergebnissen auf die IP-Adresse, um die Ansicht IP-Adresse zu öffnen.

Kontext der IP-Adresse

Ansicht der IP-Adresse Ansicht „IP-Adresse“

1 Verbreitung

Google Security Operations bietet eine grafische Darstellung der bisherigen Prävalenz einer bestimmten IP-Adresse. Anhand dieses Diagramms lässt sich feststellen, ob bereits einmal von innerhalb des Unternehmens auf die IP-Adresse zugegriffen wurde. Außerdem kann es einen Hinweis darauf geben, ob die IP-Adresse mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist.

Normalerweise weniger verbreitete IP-Adressen, die mit weniger Assets verbunden sind eine größere Bedrohung für Ihr Unternehmen darstellen. Im Gegensatz zum Messwert Prevalence Diagramm in der Asset-Ansicht zeigt eine hohe Zugriffsquote auf der oben im Diagramm und Zugriffe mit geringer Verbreitung unten.

Wenn Sie den Mauszeiger im Diagramm Prävalenz auf einen Balken bewegen, werden die Assets aufgeführt, die auf die IP-Adresse zugegriffen haben. Aufgrund der großen Verbreitung von DNS-Servern werden sie nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgeführt sind.

2 Schieberegler für das Diagramm „Prävalenz“

Passen Sie den Schieberegler an, um sich Ereignisse anzusehen, die mit einem bestimmten Zeitraum verknüpft sind, wie im Diagramm „Prävalenz“ dargestellt.

3 Statistiken zu IP-Adressen

Informationen zur IP-Adresse liefern Ihnen mehr Kontext zur untersuchten IP-Adresse. Sie können damit ermitteln, ob eine IP-Adresse harmlos oder schädlich ist. Außerdem haben Sie damit die Möglichkeit, um festzustellen, ob es einen weiteren Angriff gibt.

ET Intelligence Rep List: Die Anfrage wird mit der Emerging Threats (ET) Intelligence Rep List von ProofPoint abgeglichen. Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.
ESET Threat Intelligence: Wird der Dienst für die Bedrohungserkennung von ESET geprüft?

4 VT-Kontext

Klicken Sie auf VT-Kontext, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen.

Hinweise

Für die IP-Adressansicht gelten die folgenden Einschränkungen:

Sie können nur Ereignisse filtern, die in dieser Ansicht angezeigt werden.
In dieser Ansicht werden nur DNS-, EDR- und Webproxy-Ereignistypen erfasst. Das erste „Gesehen“ und „Zuletzt gesehen“ in dieser Ansicht sind ebenfalls eingeschränkt zu diesen Ereignistypen hinzufügen.
Allgemeine Ereignisse werden in keiner der ausgewählten Ansichten angezeigt. Sie werden nur in Suchanfragen für Rohlogs und UDMs berücksichtigt.