도메인 조사

완료됨

도메인을 조사하여 기업 네트워크 내의 디바이스 및 서버가 알려진 악의적 도메인과 통신했는지를 확인합니다.

검색 기능을 사용하거나 대상 디바이스의 타임라인에서 도메인 링크를 클릭하여 도메인을 조사할 수 있습니다.

URL 보기에서 정보를 확인할 수 있는 섹션은 다음과 같습니다.

• URL 세부 정보, 연락처, 이름 서버

• 해당 URL 관련 경고

• 조직의 URL

• 가장 최근에 URL을 사용하는 것이 관찰된 디바이스

전 세계 URL

전 세계 URL 섹션에는 URL, 추가 세부 정보 관련 링크, 관련 미해결 인시던트 수, 활성 경고 수가 표시됩니다.

인시던트

인시던트 카드에는 지난 180일 동안의 인시던트와 관련된 모든 활성 경고가 막대 그래프로 표시됩니다.

전파

전파 카드에는 지정된 기간 동안 조직 내에서 해당 URL이 확산한 것과 관련된 세부 정보가 있습니다.

기본 설정된 기간은 지난 30일간이지만 카드 모서리의 아래쪽 화살표를 선택하여 해당 기간을 사용자 지정할 수 있습니다. 전파 확인에 사용할 수 있는 최단기간은 전날 하루이며 최장기간은 지난 6개월입니다.

경고

경고 탭에는 URL과 관련된 경고 목록이 있습니다. 여기 표시되는 테이블은 경고 큐 화면에 표시되는 경고를 필터링한 것으로, 도메인, 심각도, 상태, 관련 인시던트, 분류, 조사 상태 등과 관련된 경고만 표시합니다.

열 헤더 상단의 작업 메뉴에서 열 사용자 지정을 선택해 표시되는 정보를 늘리거나 줄이도록 경고 탭을 조절할 수 있습니다. 표시할 항목의 수도 동일 메뉴에서 페이지당 항목을 선택해 조절할 수 있습니다.

조직에서 관찰됨

조직에서 관찰됨 탭은 대상 이벤트와 해당 이벤트와 관련하여 URL에서 관찰된 경고의 시간순 보기를 제공합니다. 탭에는 타임라인이 포함되며 시간, 디바이스, 발생한 상황에 대한 간략한 설명과 같은, 사용자 지정 가능한 테이블 목록 이벤트 세부 정보가 함께 포함됩니다.

테이블 헤더 상단의 텍스트 필드에 날짜를 입력하여 각기 다른 시기에 일어난 이벤트를 확인할 수 있습니다. 동일 타임라인의 다른 영역을 선택하여 시간 범위를 사용자 지정할 수도 있습니다.

도메인 조사:

1. 검색 바 드롭다운 메뉴에서 URL을 선택합니다.

2. 검색 필드에 해당 URL을 입력합니다.

3. 검색 아이콘을 선택하거나 Enter 키를 누릅니다. 대상 URL 관련 세부 정보가 표시됩니다. 검색 결과는 조직 내의 디바이스에서 통신하는 것이 관찰된 URL에 대해서만 반환됩니다.

4. 검색 필터를 사용해서 검색 조건을 정의합니다. 타임라인 검색 상자를 사용하여 해당 URL과 통신하는 것이 관찰된 조직 내 모든 디바이스, 해당 통신과 관련된 파일, 마지막으로 관찰된 날짜에 대한 표시 결과를 필터링할 수 있습니다.

5. 디바이스 이름을 선택하면 선택한 디바이스 보기로 이동하여 보고된 경고, 동작, 이벤트를 계속해서 조사할 수 있습니다.