IP 주소 조사

Chronicle을 사용하면 특정 IP 주소를 조사하여 기업 내에 존재하는 도메인과 이러한 외부 시스템이 애셋에 미치는 영향을 확인할 수 있습니다. Chronicle IP 주소 뷰는 기업에서 전달되는 것과 동일한 보안 정보 및 데이터에서 파생되며 애셋 뷰를 사용해 조사할 수 있습니다. EDR, 방화벽, 웹 프록시 등 네트워크의 기기에서 데이터를 수집하고 정규화해야 합니다.

애셋 뷰에서는 기업 내부에서부터 조사를 시작한 후 범위를 외부로 확대해 나갑니다. IP 주소 뷰에서는 기업 외부에서부터 조사를 시작한 후 범위를 내부로 좁혀 나갑니다.

Chronicle의 IP 주소 뷰에 액세스하려면 다음 단계를 완료하세요.

  1. Chronicle 방문 페이지의 검색창에 IP 주소를 입력합니다. 검색을 클릭합니다.
  2. 결과에서 IP 주소를 클릭하여 IP 주소 뷰를 엽니다.

IP 주소 컨텍스트

IP 주소 뷰 IP 주소 뷰

1 보급률

Chronicle은 주어진 IP 주소의 과거 보급률을 그래픽으로 제공합니다. 이 그래프를 통해 이전에 기업에서 IP 주소에 액세스했는지 여부를 확인할 수 있으며 IP 주소가 기업을 대상으로 하는 특정 캠페인과 연결되어 있는지 여부를 나타낼 수 있습니다.

일반적으로 별로 퍼지지 않은 IP 주소 즉, 더 적은 수의 애셋이 연결된 IP 주소의 경우 기업에 더 위협이 될 수 있습니다. 애셋 뷰의 보급률 그래프와 달리 이 그림은 그래프 상단에서 높은 보급률 액세스를 하단에서 낮은 보급률 액세스를 보여줍니다.

보급률 그래프의 막대 위에 포인터를 놓으면 그래프에 IP 주소에 액세스한 애셋이 나열됩니다. DNS 서버의 보급률이 높기 때문에 나열되지 않습니다. 모든 애셋이 DNS 서버인 경우 애셋이 나열되지 않습니다.

2 보급률 그래프 슬라이더

보급률 그래프와 같이 슬라이더를 조정하여 특정 기간에 연결된 이벤트에 집중할 수 있습니다.

3 IP 주소 통계

IP 주소 통계는 조사 중인 IP 주소에 대해 보다 정확한 정보를 제공합니다. 이를 사용하여 IP 주소가 무해하거나 악성인지 확인할 수 있습니다. 또한 더 광범위한 침해가 있는지 여부를 판단할 수 있도록 표시기를 더 자세히 조사할 수 있습니다.

  • ET 인텔리전스 대표 목록: ProofPoint의 ET(새로운 위협) 인텔리전스 대표 목록을 확인하고 특정 IP 주소 및 도메인에 연결된 알려진 위협을 나열합니다.

  • ESET 위협 인텔리전스: ESET의 위협 인텔리전스 서비스를 확인합니다.

4 VT 컨텍스트

이 IP 주소에 사용할 수 있는 VirusTotal 정보를 보려면 VT 컨텍스트를 클릭합니다.

고려사항

IP 주소 뷰에는 다음과 같은 제한사항이 있습니다.

  • 이 뷰에 표시되는 이벤트만 필터링할 수 있습니다.
  • 이 뷰에는 DNS, EDR, 웹 프록시 이벤트 유형만 채워집니다. 이 뷰에서 처음 표시된 정보와 마지막으로 표시된 정보도 이러한 이벤트 유형으로 제한됩니다.
  • 일반 이벤트는 선별된 뷰에 표시되지 않습니다. 원시 로그 및 UDM 검색에만 표시됩니다.