Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Investigar um endereço IP

O Chronicle permite investigar endereços IP específicos para determinar se algum está presente na sua empresa e o impacto que esses sistemas externos podem ter nos recursos. A visualização do endereço IP do Chronicle é derivada das mesmas informações de segurança e dados encaminhados da sua empresa e pode ser examinada com a visualização de recursos. Certifique-se de que você está processando e normalizando dados de dispositivos na sua rede, como EDR, firewall, proxy da Web etc.

Na visualização de recursos, você começa a investigação na sua empresa e analisa. Na visualização "Endereço IP", você começa a investigação de fora da empresa e analisa.

Para acessar a visualização de endereços IP no Chronicle, siga estas etapas:

  1. Digite o endereço IP que você precisa investigar na barra de pesquisa, na parte de cima da interface do usuário do Chronicle.
  2. Clique em PESQUISAR. A visualização do endereço IP será aberta.

Contexto do endereço IP

Visualização do endereço IP Visualização do endereço IP

1 Prevalência

O Chronicle oferece uma representação gráfica da prevalência história de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP foi acessado de dentro da empresa antes e pode indicar se ele está associado a uma determinada campanha segmentada pela empresa.

Normalmente, endereços IP menos comuns, aqueles a que menos recursos estão conectados, podem representar uma ameaça maior para sua empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, o gráfico desta figura mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.

Quando você mantém o ponteiro sobre uma barra no gráfico Prioridade, o gráfico lista os recursos que acessaram o endereço IP. Devido à alta prevalência de servidores DNS, eles não estão listados. Se todos os recursos forem servidores DNS, nenhum recurso será listado.

2 controle deslizante para gráfico de prevalência

Ajuste o controle deslizante para focar em eventos vinculados a um período específico, como mostrado no gráfico de prevalência.

Três insights de endereço IP

Os insights sobre o endereço IP oferecem mais contexto sobre a investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Elas também permitem analisar um indicador para determinar se há um comprometimento mais amplo.

  • Lista de representantes do ET Intelligence: verifica a lista de representantes do Intelligence emergencial do ProofPoint (ET). Lista ameaças conhecidas vinculadas a endereços IP e domínios específicos.

  • Inteligência de ameaças ESET: verifica o serviço de inteligência de ameaças do ESET.

Contexto da VT 4

Clique em VT Context para ver as informações do VirusTotal disponíveis para este endereço IP.