Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Rechercher une adresse IP

Chronicle vous permet d'examiner des adresses IP spécifiques pour déterminer si des adresses IP au sein de votre entreprise sont présentes et quel impact ces systèmes externes ont pu avoir sur vos ressources. La vue d'adresse IP Chronicle est dérivée des mêmes informations et données de sécurité transférées depuis votre entreprise qu'elle peut examiner à l'aide de la vue des éléments. Assurez-vous d'ingérer et de normaliser des données provenant d'appareils de votre réseau, comme EDR, pare-feu, proxy Web, etc.

À partir de cette vue, vous commencez l'analyse depuis l'entreprise et vous regardez vers l'extérieur. Dans la vue "Adresse IP", vous commencez l'enquête depuis l'extérieur de votre entreprise et vous regardez.

Pour accéder à la vue "Adresse IP" dans Chronicle, procédez comme suit:

  1. Saisissez l'adresse IP à rechercher dans la barre de recherche en haut de l'interface utilisateur de Chronicle.
  2. Cliquez sur RECHERCHER. Vous êtes redirigé vers la vue "Adresse IP".

Contexte de l'adresse IP

Affichage des adresses IPVue "Adresse IP"

1 prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'une adresse IP donnée. Ce graphique peut être utilisé pour déterminer si l'adresse IP a déjà été utilisée depuis l'entreprise et peut indiquer si l'adresse IP est associée à une campagne spécifique ciblant l'entreprise.

En règle générale, les adresses IP moins courantes, auxquelles moins d'éléments se sont connectés, peuvent représenter une plus grande menace pour votre entreprise. Contrairement au graphique Prévalence de la vue "Assets", ce graphique montre un accès élevé à la prévalence en haut du graphique et un accès à la prévalence faible en bas.

Lorsque vous maintenez le pointeur de la souris sur une barre du graphique Prévalence, celui-ci répertorie les éléments qui ont accédé à l'adresse IP. En raison de la forte prédominance des serveurs DNS, ils ne sont pas listés. Si tous les éléments sont des serveurs DNS, aucun élément n'est répertorié.

2 Curseur pour le graphique de prévalence

Ajustez le curseur pour vous concentrer sur les événements liés à une plage de dates spécifique, comme illustré dans le graphique "Prévalence".

3 insights sur les adresses IP

Les insights sur les adresses IP vous fournissent plus de contexte sur l'adresse IP examinée. Vous pouvez les utiliser pour déterminer si une adresse IP est bénigne ou malveillante. Ils vous permettent également d'approfondir vos recherches pour identifier un éventuel compromis plus large.

  • Liste des représentants en matière d'intelligence ET (ET) : vérification par rapport à la liste des représentants en matière de menaces émergentes (ET) de ProofPoint Répertorie les menaces connues liées à des adresses IP et des domaines spécifiques.

  • ESET Threat Intelligence: vérifie le service de renseignements sur les menaces d'ESET.

Contexte 4 VT

Cliquez sur VT Context (Contexte VT) pour afficher les informations VirusTotal disponibles pour cette adresse IP.