Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Rechercher une adresse IP

Chronicle vous permet d'examiner des adresses IP spécifiques pour déterminer si elles sont présentes dans votre entreprise et l'impact que ces systèmes externes ont pu avoir sur vos ressources. La vue d'adresse IP Chronicle est dérivée des mêmes informations et données de sécurité transférées depuis votre entreprise que vous pouvez examiner à l'aide de la vue des éléments. Assurez-vous d'ingérer et de normaliser les données des appareils de votre réseau, comme les solutions EDR, les pare-feu, les proxys Web, etc.

À partir de la vue des éléments, vous commencez vos recherches au sein de votre entreprise et vous regarde vers l'extérieur. Dans la vue des adresses IP, vous commencez vos recherches en dehors de votre entreprise et vous les consultez.

Pour accéder à la vue des adresses IP dans Chronicle, procédez comme suit:

  1. Saisissez l'adresse IP que vous souhaitez examiner dans la barre de recherche située en haut de l'interface utilisateur de Chronicle.
  2. Cliquez sur RECHERCHER. Vous êtes redirigé vers la vue "Adresse IP".

Contexte de l'adresse IP

Vue "Adresse IP"Vue "Adresse IP"

1 prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'une adresse IP donnée. Ce graphique peut servir à déterminer si l'adresse IP a déjà été utilisée depuis l'entreprise et peut indiquer si l'adresse IP est associée à une campagne spécifique ciblant l'entreprise.

En règle générale, une adresse IP moins courante, à laquelle moins d'assets se sont connectés, peut représenter une plus grande menace pour votre entreprise. Contrairement au graphique Prévalence de la vue "Éléments", celui-ci présente un accès de prévalence élevé en haut du graphique et un accès à faible prévalence en bas.

2 Curseur pour le graphique de prévalence

Ajustez le curseur pour vous concentrer sur les événements liés à une plage de dates spécifique, comme illustré dans le graphique "Prévalence".

3 insights sur les adresses IP

Les insights sur les adresses IP fournissent plus de contexte sur l'adresse IP examinée. Vous pouvez les utiliser pour déterminer si une adresse IP est bénigne ou malveillante. Ils vous permettent également d'enquêter sur un indicateur afin de déterminer s'il existe un compromis plus large.

  • Liste des représentants ET Intelligence: vérification par rapport à la liste des représentants de la veille émergente de ProofPoint Threats (ET) Répertorie les menaces connues associées à des adresses IP et des domaines spécifiques.

  • ESET Threat Intelligence: vérifie le service de renseignements sur les menaces d'ESET.

4 VT Context

Cliquez sur VT Context pour afficher les informations VirusTotal disponibles pour cette adresse IP.