Analizzare un indirizzo IP

  • 4 minuti

Esaminare le possibili comunicazioni tra i dispositivi e gli indirizzi IP (Internet Protocol) esterni.

L'identificazione di tutti i dispositivi dell'organizzazione che hanno comunicato con un indirizzo IP dannoso sospetto o noto, ad esempio i server di comando e controllo (C2), è utile per determinare il potenziale ambito della violazione. È quindi possibile mettere in quarantena i file associati e i dispositivi infettati.

È possibile trovare informazioni nelle sezioni relative agli elementi seguenti della vista degli indirizzi IP:

  • IP nel mondo

  • Nomi DNS inversi

  • Avvisi correlati all'IP

  • IP nell'organizzazione

  • Prevalenza

IP nel mondo e nomi DNS inversi

La sezione dei dettagli dell'indirizzo IP mostra gli attributi dell'indirizzo IP, ad esempio il relativo ASN e i nomi DNS inversi.

La sezione degli avvisi correlati all'IP fornisce un elenco di avvisi associati all'indirizzo IP.

IP nell'organizzazione

La sezione relativa all'IP nell'organizzazione fornisce informazioni dettagliate sulla prevalenza dell'indirizzo IP nell'organizzazione.

Prevalenza

La sezione relativa alla prevalenza mostra il numero di dispositivi connessi a questo indirizzo IP, nonché la prima e l'ultima occorrenza dell'IP. È possibile filtrare i risultati di questa sezione in base al periodo di tempo. Il periodo predefinito è di 30 giorni.

Dispositivi osservati più di recente con l'IP

La sezione relativa ai dispositivi osservati più di recente con l'IP fornisce una vista cronologica degli eventi e degli avvisi associati osservati sull'indirizzo IP.

Investigare su un IP esterno:

  1. Selezionare IP nel menu a discesa Barra di ricerca.

  2. Immettere l'indirizzo IP nel campo Cerca.

  3. Selezionare l'icona di ricerca o premere INVIO.

Verranno visualizzati i dettagli relativi all'indirizzo IP, inclusi i dettagli di registrazione (se disponibili), gli IP inversi (ad esempio i domini), la prevalenza dei dispositivi dell'organizzazione che hanno comunicato con questo indirizzo IP (durante il periodo di tempo selezionato) e i dispositivi dell'organizzazione che hanno comunicato con questo indirizzo IP.