Analizzare un dominio

  • 5 minuti

Analizzare un dominio per verificare se i dispositivi e i server nella rete aziendale hanno comunicato con un dominio dannoso noto.

È possibile analizzare un dominio usando la funzionalità di ricerca o facendo clic sul collegamento di un dominio nella sequenza temporale del dispositivo.

È possibile visualizzare le informazioni delle sezioni seguenti nella visualizzazione URL:

  • Dettagli URL, contatti, server dei nomi

  • Avvisi correlati all'URL

  • URL nell'organizzazione

  • Dispositivi osservati più di recente con l'URL

URL nel mondo

La sezione relativa all'URL nel mondo elenca l'URL, un collegamento ad altri dettagli, il numero di eventi imprevisti aperti correlati e il numero di avvisi attivi.

Incident

La scheda relativa all'evento imprevisto mostra un grafico a barre di tutti gli avvisi attivi negli eventi imprevisti negli ultimi 180 giorni.

Prevalenza

La scheda relativa alla prevalenza fornisce informazioni dettagliate sulla prevalenza dell'URL all'interno dell'organizzazione in un periodo di tempo specificato.

Anche se il periodo di tempo predefinito corrisponde agli ultimi 30 giorni, è possibile personalizzare l'intervallo selezionando la freccia rivolta verso il basso nell'angolo della scheda. L'intervallo più breve disponibile riguarda la prevalenza nel giorno precedente, mentre l'intervallo più lungo si riferisce agli ultimi sei mesi.

Avvisi

La scheda relativa agli avvisi contiene un elenco degli avvisi associati all'URL. La tabella visualizzata è una versione filtrata degli avvisi visibili nella schermata della coda di avvisi, che mostra solo gli avvisi associati al dominio, la loro gravità, lo stato, l'evento imprevisto associato, la classificazione, lo stato dell'analisi e altre informazioni.

La scheda relativa agli avvisi può essere modificata in modo da visualizzare più o meno informazioni selezionando Personalizza colonne dal menu Azione sopra le intestazioni di colonna. Il numero di elementi visualizzati può essere regolato anche selezionando Elementi per pagina nello stesso menu.

Osservati nell'organizzazione

La scheda relativa agli elementi osservati nell'organizzazione fornisce una vista cronologica degli eventi e degli avvisi associati osservati nell'URL. Questa scheda include una sequenza temporale e una tabella personalizzabile che elenca i dettagli dell'evento, come l'ora, il dispositivo e una breve descrizione di ciò che è successo.

È possibile visualizzare gli eventi per periodi di tempo diversi immettendo le date nei campi di testo sopra le intestazioni di tabella. È anche possibile personalizzare l'intervallo di tempo selezionando aree diverse della sequenza temporale.

Analizzare un dominio:

  1. Selezionare URL nel menu a discesa Barra di ricerca.

  2. Immettere l'URL nel campo Cerca.

  3. Selezionare l'icona di ricerca o premere INVIO. Vengono visualizzati i dettagli sull'URL. I risultati della ricerca verranno restituiti solo per gli URL osservati nelle comunicazioni in arrivo dai dispositivi nell'organizzazione.

  4. Usare i filtri di ricerca per definire i criteri di ricerca. È anche possibile usare la casella di ricerca relativa alla sequenza temporale per filtrare i risultati visualizzati di tutti i dispositivi dell'organizzazione che hanno comunicato con l'URL, il file associato alla comunicazione e l'ultima data osservata.

  5. Se si seleziona uno dei nomi dei dispositivi, verrà visualizzata la vista corrispondente, dove è possibile continuare ad analizzare gli avvisi, i comportamenti e gli eventi segnalati.