IP アドレスを調査する

完了

お使いのデバイスと外部のインターネット プロトコル (IP) アドレスの間で可能な通信を確認します。

疑わしい、または既知の悪意のある IP アドレス (コマンド アンド コントロール (C2) サーバーなど) と通信した、組織内のすべてのデバイスを特定すると、侵害の可能性の範囲を判断するために役立ちます。 その後、関連するファイルと感染したデバイスを検疫できます。

IP アドレス ビューでは、次のセクションの情報を検索できます。

• 世界中の IP

• 逆引き DNS 名

• Alerts related to this IP (この IP に関連するアラート)

• IP in organization (組織内の IP)

• 接続数

世界中の IP と逆引き DNS 名

[IP address details] (IP アドレスの詳細) セクションには、ASN や逆引き DNS 名など、IP アドレスの属性が表示されます。

Alerts related to this IP (この IP に関連するアラート)

[Alerts related to this IP] (この IP に関連するアラート) セクションには、IP に関連付けられたアラートの一覧が示されます。

IP in organization (組織内の IP)

[組織内の IP] セクションには、組織内の IP アドレスの蔓延に関する詳細情報が含まれます。

接続数

[接続数] セクションには、この IP アドレスに接続したデバイスの数と、IP が最初と最後に表示された日時が表示されます。 このセクションの結果は、期間でフィルター処理できます。既定の期間は 30 日間です。

IP で最近観察されたデバイス

[IP で最近観察されたデバイス] セクションには、IP アドレスで観察されたイベントおよび関連アラートについての時系列ビューが表示されます。

外部 IP を調査する:

1. 検索バーのドロップダウン メニューから [IP] を選びます。

2. [検索] フィールドに IP アドレスを入力します。

3. 検索アイコンを選択するか、Enter キーを押します。

登録の詳細 (使用可能な場合)、逆引き IP (ドメインなど)、(選択した期間中に) この IP アドレスと通信した組織内のデバイスの数、およびこの IP アドレスとの通信が観察された組織内のデバイスなど、IP アドレスに関する詳細が表示されます。