ドメインを調査する

  • 5 分

ドメインを調査して、企業ネットワーク内のデバイスとサーバーが、既知の悪意のあるドメインと通信しているかどうかを調べます。

ドメインを調査するには、検索機能を使用するか、デバイスのタイムラインからドメインのリンクをクリックします。

URL ビューでは、次のセクションの情報を確認できます。

  • URL の詳細、連絡先、ネームサーバー

  • Alerts related to this URL (この URL に関連するアラート)

  • URL in organization (組織内の URL)

  • URL で最近観察されたデバイス

世界中の URL

[世界中の URL] セクションには、URL、詳細情報へのリンク、関連するオープン インシデントの数、およびアクティブなアラートの数が一覧表示されます。

インシデント

インシデント カードには、過去 180 日間に発生した、インシデントのすべてのアクティブなアラートの棒グラフが表示されます。

接続数

接続数カードには、指定された期間にわたる組織内での URL の接続数に関する詳細が表示されます。

既定の期間は過去 30 日ですが、この範囲は、カードの隅にある下向きの矢印を選択してカスタマイズできます。 使用できる最小範囲は過去 1 日の接続数で、最大範囲は過去 6 か月以上です。

警告

[アラート] タブには、URL に関連付けられているアラートの一覧が表示されます。 ここに含まれる表は、アラート キュー画面に表示されるアラートをフィルター処理したもので、ドメインに関連付けられているアラート、その重大度、状態、関連付けられているインシデント、分類、調査状態などを示しています。

[アラート] タブは、列ヘッダーの上にある [操作] メニューの [列のカスタマイズ] を選択して、表示される情報量を調整できます。 表示される項目の数も、同じメニューの [ページごとの項目] を選択して調整できます。

Observed in organization (組織内での観察状況)

[組織内の観察対象] タブには、URL で観察されたイベントと関連アラートが時系列で表示されます。 このタブには、タイムラインと共に、時刻、デバイス、発生した問題の簡単な説明など、イベントの詳細を一覧表示したカスタマイズ可能な表が表示されます。

表のヘッダーの上にあるテキスト フィールドに日付を入力すると、さまざまな期間のイベントを表示できます。 また、タイムラインのさまざまな領域を選択して、時間の範囲をカスタマイズすることもできます。

ドメインを調査する:

  1. 検索バーのドロップダウン メニューから [URL] を選びます。

  2. [検索] フィールドに URL を入力します。

  3. 検索アイコンを選択するか、Enter キーを押します。 URL の詳細が表示されます。 組織内のデバイスからの通信で観察されている URL に関する検索結果のみが返されます。

  4. 検索フィルターを使うと、検索条件を定義できます。 また、タイムラインの検索ボックスを使用して、URL との通信が観察された組織内のすべてのデバイス、通信に関連付けられているファイル、および最後に観察された日付の表示結果をフィルター処理することもできます。

  5. デバイス名のいずれかを選択すると、そのデバイスのビューが表示されます。ここで、報告されたアラート、動作、およびイベントを引き続き調査できます。