Prozkoumání IP adresy
Prozkoumejte možnou komunikaci mezi zařízeními a ip adresami externího internetového protokolu.
Identifikace všech zařízení v organizaci, která komunikují s podezřelou nebo známou škodlivou IP adresou, jako jsou servery Command and Control (C2), pomáhá určit potenciální rozsah porušení zabezpečení. Pak můžete umístit přidružené soubory do karantény a napadená zařízení.
Informace najdete v následujících částech v zobrazení IP adresy:
IP adresa po celém světě
Reverzní názvy DNS
Výstrahy související s touto IP adresou
IP adresa v organizaci
Prevalence
Názvy IP adres po celém světě a reverzní dns
V části Podrobnosti IP adresy se zobrazují atributy IP adresy, jako je asN a jejich reverzní názvy DNS.
Výstrahy související s touto IP adresou
Výstrahy související s touto IP sekci poskytují seznam výstrah přidružených k IP adrese.
IP adresa v organizaci
IP adresa v části organizace obsahuje podrobnosti o prevalenci IP adresy v organizaci.
Prevalence
Část Prevalence zobrazuje, kolik zařízení se k této IP adrese připojilo a kdy byla IP adresa poprvé a naposledy zobrazena. Výsledky této části můžete filtrovat podle časového období; výchozí období je 30 dnů.
Nejnovější pozorovaná zařízení s IP adresou
Nejnovější pozorovaná zařízení s částí IP poskytuje chronologické zobrazení událostí a souvisejících výstrah, které byly zjištěny na IP adrese.
Prozkoumání externí IP adresy:
V rozevírací nabídce vyhledávacího panelu vyberte IP adresu.
Do vyhledávacího pole zadejte IP adresu.
Vyberte ikonu hledání nebo stiskněte Enter.
Zobrazí se podrobnosti o IP adrese, včetně podrobností o registraci (pokud jsou k dispozici), reverzníCH IP adres (například domén), rozšíření zařízení v organizaci, která komunikovala s touto IP adresou (během vybraného časového období) a zařízení v organizaci, u které byla zjištěna komunikace s touto IP adresou.