Examiner une adresse IP

Chronicle vous permet d'étudier des adresses IP spécifiques pour déterminer s'il en existe au sein de votre entreprise et les conséquences que ces systèmes externes pourraient avoir sur vos ressources. La vue d'adresse IP Chronicle est dérivée des mêmes informations et données de sécurité transmises par votre entreprise et peut être examinée à l'aide de la vue des éléments. Assurez-vous d'ingérer et de normaliser les données des appareils de votre réseau, tels que les solutions EDR, pare-feu, proxy Web, etc.

À partir de l'affichage des éléments, vous commencez votre enquête directement depuis votre entreprise. À partir de la vue Adresse IP, vous devez lancer la recherche en dehors de votre entreprise et y accéder.

Pour accéder à la vue "Adresse IP" dans Chronicle, procédez comme suit:

  1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche située en haut de l'interface utilisateur Chronicle.
  2. Cliquez sur SEARCH (RECHERCHER). Vous êtes redirigé vers la vue "Adresse IP".

Contexte de l'adresse IP

Affichage des adresses IP Vue par adresse IP

1 élément

Affiche les éléments uniques au sein de votre entreprise qui se sont connectés à une adresse IP particulière, y compris un résumé de la première fois que l'élément a accédé au domaine et la dernière fois.

2 Prévalence

Chronicle fournit une représentation graphique de la prévalence historique d'une adresse IP donnée. Ce graphique permet de déterminer si l'adresse IP a déjà été utilisée depuis l'entreprise et de déterminer si elle est associée à une campagne spécifique ciblant l'entreprise.

En général, moins d'adresses IP sont courantes, mais moins d'éléments sont connectés, cela peut représenter une menace plus importante pour votre entreprise. Contrairement au graphique Prévalence de la vue des éléments, le graphique illustrant cette figure présente un accès élevé à la prévalence en haut du graphique, et un accès de prévalence faible en bas.

3 insights sur les adresses IP

Les insights sur les adresses IP fournissent plus de contexte sur l'adresse IP en cours d'examen. Vous pouvez les utiliser pour déterminer si une adresse IP est inoffensive ou malveillante. Elles vous donnent également la possibilité d'étudier un indicateur plus en détail pour déterminer s'il existe un piratage plus important.

  • VirusTotal Insights: récapitulatif des informations contextuelles de VirusTotal

  • Liste des agents de renseignement concernant l'ET Répertorie les menaces connues associées à des adresses IP et des domaines spécifiques.

  • ESET Threat Intelligences: vérifie le service de gestion des menaces d'ESET.