Examiner une adresse IP

Chronicle vous permet d'analyser des adresses IP spécifiques pour déterminer si elles sont présentes dans votre entreprise et leur impact potentiel sur vos ressources. La vue de l'adresse IP Chronicle est dérivée des mêmes informations et données de sécurité transmises par votre entreprise et peut être examinée à l'aide de la vue "Éléments". Assurez-vous d'ingérer et de normaliser les données des appareils de votre réseau (EDR, pare-feu, proxy Web, etc.)

L'affichage des éléments vous permet de commencer l'enquête au sein de votre entreprise et de la regarder vers l'extérieur. À partir de la vue "Adresse IP", vous commencez votre enquête depuis l'extérieur de votre entreprise et la regardez.

Pour accéder à l'affichage des adresses IP dans Chronicle, procédez comme suit:

  1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche en haut de l'interface utilisateur de Chronicle.
  2. Cliquez sur RECHERCHER. Vous êtes redirigé vers la vue "Adresse IP".

Contexte des adresses IP

Vue Adresse IP Vue par adresse IP

1 élément

Affiche les éléments uniques au sein de votre entreprise qui se sont connectés à une adresse IP particulière, y compris un résumé de la première connexion de l'élément au domaine et de la dernière connexion.

2 prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'une adresse IP donnée. Ce graphique permet de déterminer si l'adresse IP a déjà été utilisée depuis l'entreprise et peut indiquer si l'adresse IP est associée à une campagne spécifique ciblant l'entreprise.

En règle générale, moins d'adresses IP prédominantes, c'est-à-dire celles auxquelles moins d'éléments se sont connectés, peuvent représenter une plus grande menace pour votre entreprise. Contrairement au graphique de prévalence de la vue "Éléments", le graphique présente un accès de prévalence élevé en haut du graphique et un accès de faible prévalence en bas.

3 Insights sur les adresses IP

Les insights sur les adresses IP vous fournissent plus de contexte sur l'adresse IP en cours d'examen. Vous pouvez les utiliser pour déterminer si une adresse IP est bénigne ou malveillante. Elles vous permettent également d'examiner un indicateur afin de déterminer s'il existe un compromis plus large.

  • VirusTotal Insights: récapitulatif des informations contextuelles de VirusTotal

  • Liste des conseillers informatiques de la région ET Répertorie les menaces connues associées à des adresses IP et des domaines spécifiques.

  • ESET Threat Intelligence: vérifie le service de détection des menaces d'ESET.