Investigar um endereço IP
O Chronicle permite investigar endereços IP específicos para determinar se algum está presente na sua empresa e o impacto que esses sistemas externos podem ter nos recursos. A visualização do endereço IP do Chronicle é derivada das mesmas informações de segurança e dados encaminhados da sua empresa e pode ser examinada com a visualização de recursos. Certifique-se de que você está processando e normalizando dados de dispositivos na sua rede, como EDR, firewall, proxy da Web etc.
Na visualização de recursos, você começa a investigação na sua empresa e analisa. Na visualização "Endereço IP", você começa a investigação de fora da empresa e analisa.
Para acessar a visualização de endereços IP no Chronicle, siga estas etapas:
- Digite o endereço IP que você precisa investigar na barra de pesquisa, na parte de cima da interface do usuário do Chronicle.
- Clique em PESQUISAR. A visualização do endereço IP será aberta.
Contexto do endereço IP
Visualização do endereço IP
1 Prevalência
O Chronicle oferece uma representação gráfica da prevalência história de um determinado endereço IP. Esse gráfico pode ser usado para determinar se o endereço IP foi acessado de dentro da empresa antes e pode indicar se ele está associado a uma determinada campanha segmentada pela empresa.
Normalmente, endereços IP menos comuns, aqueles a que menos recursos estão conectados, podem representar uma ameaça maior para sua empresa. Ao contrário do gráfico Prevalência na Visualização de recursos, o gráfico desta figura mostra um acesso de alta prevalência na parte superior do gráfico e acesso de baixa prevalência na parte inferior.
Quando você mantém o ponteiro sobre uma barra no gráfico Prioridade, o gráfico lista os recursos que acessaram o endereço IP. Devido à alta prevalência de servidores DNS, eles não estão listados. Se todos os recursos forem servidores DNS, nenhum recurso será listado.
2 controle deslizante para gráfico de prevalência
Ajuste o controle deslizante para focar em eventos vinculados a um período específico, como mostrado no gráfico de prevalência.
Três insights de endereço IP
Os insights sobre o endereço IP oferecem mais contexto sobre a investigação. É possível usá-los para determinar se um endereço IP é benigno ou malicioso. Elas também permitem analisar um indicador para determinar se há um comprometimento mais amplo.
Lista de representantes do ET Intelligence: verifica a lista de representantes do Intelligence emergencial do ProofPoint (ET). Lista ameaças conhecidas vinculadas a endereços IP e domínios específicos.
Inteligência de ameaças ESET: verifica o serviço de inteligência de ameaças do ESET.
Contexto da VT 4
Clique em VT Context para ver as informações do VirusTotal disponíveis para este endereço IP.