Investigar una dirección IP

  • 4 minutos

Examine la posible comunicación entre los dispositivos y las direcciones de protocolo de Internet (IP) externas.

La identificación de todos los dispositivos de la organización que se comunicaron con una dirección IP malintencionada sospechosa o conocida, como los servidores de comando y control (C2), ayuda a determinar el posible ámbito de la infracción. Después, puede poner en cuarentena los archivos asociados y los dispositivos infectados.

Puede encontrar información en las secciones siguientes en la vista de direcciones IP:

  • IP en todo el mundo

  • Nombres DNS inversos

  • Alertas relacionadas con esta dirección IP

  • IP in organization

  • Prevalencia

IP en todo el mundo y nombres DNS inversos

La sección de detalles de la dirección IP muestra los atributos de la dirección IP, como su ASN y sus nombres DNS inversos.

La sección de alertas relacionadas con esta dirección IP proporciona una lista de las alertas relacionadas con la dirección IP.

IP in organization

En la sección de IP en la organización se proporcionan detalles sobre la prevalencia de la dirección IP en la organización.

Prevalencia

La sección de prevalencia muestra cuántos dispositivos se han conectado a esta dirección IP y cuándo se detectó por primera y última vez. Puede filtrar los resultados de esta sección por período de tiempo. El período predeterminado es de 30 días.

Dispositivos observados más recientes con IP

La sección de dispositivos observados más recientes con IP proporciona una vista cronológica de los eventos y las alertas asociadas observadas en la dirección IP.

Investigar una dirección IP externa:

  1. Selecciona IP en el menú desplegable Barra de búsqueda.

  2. Escribe la dirección IP en el campo Búsqueda.

  3. Seleccione el icono de búsqueda o presione Entrar.

Se muestran los detalles acerca de la dirección IP, incluidos los detalles de registro (si están disponibles), las direcciones IP inversas (por ejemplo, los dominios), la prevalencia de los dispositivos de la organización que se comunicaron con esta dirección IP (durante el período de tiempo seleccionado) y los dispositivos de la organización que se observaron comunicándose con esta dirección IP.