Menyelidiki alamat IP

Chronicle memungkinkan Anda menyelidiki alamat IP tertentu untuk menentukan apakah ada alamat IP dalam perusahaan Anda, dan dampak yang mungkin ditimbulkan oleh sistem luar ini pada aset Anda. Tampilan alamat IP Chronicle berasal dari informasi keamanan dan data yang sama yang diteruskan dari perusahaan Anda dan dapat diperiksa menggunakan tampilan Asset. Pastikan Anda menyerap dan menormalisasi data dari perangkat di jaringan Anda, seperti EDR, firewall, proxy web, dll.

Dari tampilan Aset, Anda memulai investigasi dari dalam perusahaan dan melihat ke luar. Dari tampilan alamat IP, Anda memulai penyelidikan dari luar perusahaan dan memeriksanya.

Untuk mengakses tampilan alamat IP di Chronicle, selesaikan langkah-langkah berikut:

  1. Di halaman landing Chronicle, masukkan alamat IP di kotak penelusuran. Klik Telusuri.
  2. Klik alamat IP di hasil untuk membuka tampilan Alamat IP.

Konteks Alamat IP

Tampilan Alamat IP Tampilan Alamat IP

1 Prevalensi

Chronicle memberikan representasi grafis dari prevalensi historis alamat IP tertentu. Grafik ini dapat digunakan untuk menentukan apakah alamat IP pernah diakses dari dalam perusahaan sebelumnya, dan dapat memberikan indikasi apakah alamat IP terkait dengan kampanye tertentu yang menargetkan perusahaan.

Biasanya, alamat IP yang kurang umum, yang terhubung ke lebih sedikit aset, dapat menimbulkan ancaman yang lebih besar bagi perusahaan Anda. Tidak seperti grafik Prevalensi di Tampilan Aset, grafik ini menunjukkan akses prevalensi tinggi di bagian atas grafik, dan akses prevalensi rendah di bagian bawah.

Saat Anda mengarahkan kursor ke batang dalam grafik Prevalence, grafik akan mencantumkan aset yang mengakses alamat IP. Karena tingginya prevalensi server DNS, mereka tidak terdaftar. Jika semua aset adalah server DNS, tidak ada aset yang akan dicantumkan.

2 Penggeser untuk grafik Prevalensi

Sesuaikan penggeser untuk berfokus pada peristiwa yang terkait dengan rentang tanggal tertentu seperti yang ditampilkan di grafik Prevalensi.

3 analisis Alamat IP

Insight alamat IP memberi Anda lebih banyak konteks tentang alamat IP yang sedang diselidiki. Anda dapat menggunakannya untuk menentukan apakah alamat IP tidak berbahaya atau berbahaya. Laporan ini juga memberi Anda kemampuan untuk menyelidiki indikator lebih lanjut untuk menentukan apakah ada penyusupan yang lebih luas.

  • Daftar Perwakilan Intelijen ET: Pemeriksaan terhadap Ancaman Baru Ancaman Baru (ET) ProofPoint. Mencantumkan ancaman yang diketahui yang terkait dengan alamat IP dan domain tertentu.

  • ESET Threat Intelligence: Memeriksa layanan inteligensi ancaman ESET.

Konteks 4 VT

Klik VT Context untuk melihat informasi VirusTotal yang tersedia untuk alamat IP ini.

Pertimbangan

Tampilan alamat IP memiliki batasan berikut:

  • Anda hanya dapat memfilter acara yang ditampilkan di tampilan ini.
  • Hanya jenis peristiwa DNS, EDR, dan Webproxy yang diisi di tampilan ini. Informasi yang pertama kali dan terakhir terlihat yang diisi dalam tampilan ini juga terbatas untuk jenis peristiwa ini.
  • Peristiwa umum tidak muncul di tampilan hasil seleksi mana pun. Laporan ini hanya muncul di penelusuran log mentah dan UDM.