Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Indagine su un indirizzo IP

Chronicle consente di esaminare indirizzi IP specifici per determinare se sono presenti all'interno della tua azienda e l'impatto che questi sistemi esterni potrebbero avere avuto sui tuoi asset. La visualizzazione dell'indirizzo IP di Chronicle deriva dalle stesse informazioni di sicurezza e dagli stessi dati inoltrati dalla tua azienda e può essere esaminata utilizzando la visualizzazione degli asset. Assicurati di importare e normalizzare i dati da dispositivi sulla rete, ad esempio EDR, firewall, proxy web e così via.

Dalla visualizzazione Asset puoi iniziare l'indagine dalla tua azienda e guardare fuori. Dalla visualizzazione Indirizzo IP puoi iniziare l'indagine dall'esterno della tua azienda e guardare.

Per accedere alla visualizzazione dell'indirizzo IP in Chronicle, completa i seguenti passaggi:

  1. Inserisci l'indirizzo IP da esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle.
  2. Fai clic su CERCA. Viene visualizzata la visualizzazione Indirizzo IP.

Contesto dell'indirizzo IP

Visualizzazione indirizzo IP Vista indirizzo IP

1 Prevalenza

Chronicle fornisce una rappresentazione grafica della prevalenza storica di un determinato indirizzo IP. Questo grafico può essere utilizzato per determinare se l'indirizzo IP è stato eseguito dall'interno dell'azienda in precedenza e può fornire un'indicazione se l'indirizzo IP è associato a una determinata campagna che ha come target l'azienda.

In genere, gli indirizzi IP meno diffusi, a cui sono collegati meno asset, potrebbero rappresentare una minaccia maggiore per la tua azienda. A differenza del grafico Prevalenza nella visualizzazione Asset, il grafico mostra un accesso ad alta prevalenza nella parte superiore del grafico e un basso accesso di prevalenza nella parte inferiore.

2 Dispositivo di scorrimento per il grafico Prevalenza

Regola il dispositivo di scorrimento per concentrarti sugli eventi associati a un intervallo di date specifico, come mostrato nel grafico Prevalenza.

3 insight sugli indirizzi IP

Gli approfondimenti relativi all'indirizzo IP forniscono più contesto sull'indirizzo IP in corso di indagine. Puoi utilizzarle per determinare se un indirizzo IP è innocuo o dannoso. Inoltre, offrono la possibilità di esaminare ulteriormente un indicatore per stabilire se esiste un compromesso più ampio.

  • Elenco di rappresentanti dell'intelligence ET: verifica in base all'elenco di rappresentanti dell'intelligence sulle minacce emergenti (ET) di ProofPoint. Elenca le minacce note legate a indirizzi IP e domini specifici.

  • ESET Threat Intelligence: verifica il servizio intelligence per le minacce di ESET.

4 VT Contesto

Fai clic su Contesto VT per visualizzare le informazioni di VirusTotal disponibili per questo indirizzo IP.