IP 주소 조사
디바이스와 외부 IP(인터넷 프로토콜) 주소 사이에 가능한 통신을 검사합니다.
C2(명령 및 제어) 서버 등 악의적인 것으로 의심되거나 알려진 IP 주소와 통신한 조직 내 모든 디바이스를 파악하면 잠재적 위반 범위를 확인하는 데 도움이 됩니다. 그런 다음 연결된 파일 및 감염된 디바이스를 격리할 수 있습니다.
IP 주소 보기에서 정보를 찾을 수 있는 섹션은 다음과 같습니다.
전 세계 IP
역방향 DNS 이름
해당 IP 관련 경고
조직의 IP
전파
전 세계 IP 및 역방향 DNS 이름
IP 주소 세부 정보 섹션에는 ASN 및 역방향 DNS 이름과 같은 IP 주소의 특성이 표시됩니다.
해당 IP 관련 경고
해당 IP 관련 경고 섹션에는 해당 IP와 관련된 경고 목록이 있습니다.
조직의 IP
조직의 IP 섹션에는 조직 내 IP 주소 전파 세부 정보가 있습니다.
전파
전파 섹션에는 해당 IP 주소에 연결된 디바이스가 몇 대인지와 해당 IP의 최초 및 최종 표시 시간이 표시됩니다. 해당 섹션은 기간별로 그 결과를 필터링할 수 있으며 기본 설정된 기간은 30일입니다.
가장 최근에 IP를 사용하는 것이 관찰된 디바이스
가장 최근에 IP를 사용하는 것이 관찰된 디바이스 섹션에는 해당 이벤트와 그 이벤트와 관련되어 해당 IP 주소에서 관찰된 경고가 시간순 보기로 제공됩니다.
외부 IP 조사:
검색 바 드롭다운 메뉴에서 IP를 선택합니다.
검색 필드에 대상 IP 주소를 입력합니다.
검색 아이콘을 선택하거나 Enter 키를 누릅니다.
세부 등록 정보(가능한 경우), 역방향 IP(예를 들면, 도메인), (지정 기간 동안) 조직 내 해당 IP 주소로 통신한 디바이스의 전파, 조직 내에서 해당 IP 주소로 통신한 것이 관찰된 디바이스 등 해당 IP 주소 관련 세부 정보가 표시됩니다.