Rechercher une adresse IP

Chronicle vous permet d'examiner des adresses IP spécifiques pour déterminer si votre entreprise en trouvait dans votre entreprise et l'impact que ces systèmes externes auraient pu avoir sur vos ressources. La vue des adresses IP Chronicle est dérivée des mêmes informations de sécurité et données transférées par votre entreprise. Vous pouvez l'examiner à l'aide de la vue des éléments. Assurez-vous d'ingérer et de normaliser des données à partir d'appareils sur votre réseau (EDR, pare-feu, proxy Web, etc.).

La vue des éléments vous permet de commencer votre investigation de l'entreprise jusqu'à l'extérieur. La vue "Adresse IP" vous permet de commencer votre investigation en dehors de l'entreprise pour vous focaliser sur ce point.

Pour accéder à la vue des adresses IP dans Chronicle, procédez comme suit:

  1. Saisissez l'adresse IP que vous souhaitez examiner dans la barre de recherche en haut de l'interface utilisateur Chronicle.
  2. Cliquez sur RECHERCHER. Vous êtes redirigé vers la vue "Adresse IP".

Contexte de l'adresse IP

Vue "Adresse IP" Vue Adresse IP

1 Prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'une adresse IP donnée. Ce graphique permet de déterminer si l'adresse IP a déjà été consultée depuis l'entreprise et peut indiquer si l'adresse IP est associée à une campagne particulière ciblant l'entreprise.

En règle générale, les adresses IP moins fréquentes, c'est-à-dire celles auxquelles moins d'éléments se sont connectés, peuvent représenter une menace plus importante pour votre entreprise. Contrairement au graphique Prévalence de la vue des éléments, ce graphique montre un accès à la prévalence élevée en haut du graphique et un accès à une prévalence faible en bas.

Lorsque vous maintenez le pointeur sur une barre du graphique Prevalence (Prévalence), le graphique répertorie les éléments qui ont accédé à l'adresse IP. En raison de la forte prévalence des serveurs DNS, ils ne sont pas répertoriés. Si tous les éléments sont des serveurs DNS, aucun élément n'est listé.

2 curseur pour le graphique de prévalence

Ajustez le curseur pour vous concentrer sur les événements liés à une période spécifique, comme indiqué dans le graphique "Prévalence".

3 Insights sur les adresses IP

Les insights sur l'adresse IP vous fournissent plus de contexte sur l'adresse IP concernée par l'examen. Vous pouvez les utiliser pour déterminer si une adresse IP est bénigne ou malveillante. Elles vous permettent également d'étudier plus en détail un indicateur pour déterminer s'il existe un compromis plus large.

  • Liste des représentants ET Intelligence: effectue des vérifications par rapport à la liste des représentants de l'intelligence des menaces émergentes (ET) ProofPoint. Répertorie les menaces connues liées à des adresses IP et des domaines spécifiques.

  • ESET Threat Intelligence: effectue des vérifications auprès du service de renseignements sur les menaces d'ESET.

4 VT Contexte

Cliquez sur VT Context (Contexte VT) pour afficher les informations VirusTotal disponibles pour cette adresse IP.