Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

IP-Adresse prüfen

Chronicle ermöglicht es dir, bestimmte IP-Adressen zu untersuchen, um festzustellen, ob sie in deinem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf deine Assets haben könnten. Die Chronicle-IP-Adressansicht wird von denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen weitergeleitet wurden, und lässt sich mit der Assetansicht untersuchen. Achten Sie darauf, dass Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren, z. B. EDR, Firewall, Web-Proxy usw.

In der Asset-Ansicht beginnen Sie mit der Prüfung in Ihrem Unternehmen. In der Ansicht „IP-Adressen“ beginnen Sie mit der Prüfung von außerhalb Ihres Unternehmens und sehen sich die Ergebnisse an.

So greifen Sie auf die IP-Adressansicht in Chronicle zu:

  1. Geben Sie oben in der Chronicle-Benutzeroberfläche die IP-Adresse ein, die Sie untersuchen möchten.
  2. Klicken Sie auf SUCHEN. Sie gelangen zur Ansicht „IP-Adressen“.

Kontext der IP-Adresse

IP-Adressansicht IP-Adressen-Ansicht

1 Prävalenz

Chronicle bietet eine grafische Darstellung der historischen Verbreitung einer bestimmten IP-Adresse. Anhand dieser Grafik lässt sich feststellen, ob der Zugriff auf die IP-Adresse im Unternehmen erfolgt ist. Außerdem lässt sich damit angeben, ob die IP-Adresse einer bestimmten Kampagne zugeordnet ist, die auf das Unternehmen ausgerichtet ist.

Normalerweise stellen weniger gängige IP-Adressen, mit denen weniger Assets verbunden sind, eine größere Bedrohung für Ihr Unternehmen dar. Im Gegensatz zur Grafik Prävalenz in der Asset-Ansicht zeigt diese Grafik einen Zugriff mit hoher Priorität oben und eine niedrige Zugriffsebene unten.

Grafik mit 2 Schiebereglern für die Verbreitung

Stellen Sie den Schieberegler so ein, dass der Fokus auf Ereignisse liegt, die an einen bestimmten Zeitraum gebunden sind. Sehen Sie sich dazu das Diagramm zur Verbreitung an.

3 Statistiken zu IP-Adressen

Statistiken zu IP-Adressen liefern Ihnen mehr Kontext zu der untersuchten IP-Adresse. Sie können damit bestimmen, ob eine IP-Adresse ungefährlich oder schädlich ist. Sie bieten Ihnen auch die Möglichkeit, einen Indikator genauer zu untersuchen, um festzustellen, ob ein größerer Kompromiss vorliegt.

  • ET Intelligence Rep List: Prüft anhand der Liste der aufstrebenden Bedrohung (ET) Intelligence von ProofPoint. Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.

  • ESET Threat Intelligence: Prüft den Threat Intelligence-Dienst von ESET.

Kontext bei 4 VT

Klicken Sie auf VT Context (VT-Kontext), um die für diese IP-Adresse verfügbaren VirusTotal-Informationen zu sehen.