Badanie adresu IP
Sprawdź możliwą komunikację między urządzeniami i zewnętrznymi adresami IP.
Identyfikowanie wszystkich urządzeń w organizacji, które komunikowały się z podejrzanym lub znanym złośliwym adresem IP, takim jak serwery poleceń i kontroli (C2), pomaga określić potencjalny zakres naruszenia. Następnie można poddać kwarantannie skojarzone pliki i zainfekowane urządzenia.
Informacje można znaleźć w następujących sekcjach w widoku adresów IP:
Adres IP na całym świecie
Odwrotne nazwy DNS
Alerty związane z tym adresem IP
Adres IP w organizacji
Częstość występowania
Adres IP na całym świecie i odwrotne nazwy DNS
Sekcja Szczegóły adresu IP zawiera atrybuty adresu IP, takie jak jego nazwa ASN i odwrotne nazwy DNS.
Alerty związane z tym adresem IP
Sekcja Alerty związane z tym adresem IP zawiera listę alertów skojarzonych z adresem IP.
Adres IP w organizacji
Adres IP w sekcji organizacji zawiera szczegółowe informacje na temat występowania adresu IP w organizacji.
Częstość występowania
Sekcja Częstość występowania zawiera liczbę urządzeń połączonych z tym adresem IP oraz czas pierwszego i ostatniego wystąpienia adresu IP. Wyniki tej sekcji można filtrować według okresu; domyślny okres to 30 dni.
Najnowsze obserwowane urządzenia z adresem IP
Najnowsze obserwowane urządzenia z sekcją IP udostępnia chronologiczny widok zdarzeń i skojarzonych alertów zaobserwowanych na adresie IP.
Zbadaj zewnętrzny adres IP:
Wybierz pozycję ADRES IP z menu rozwijanego Pasek wyszukiwania.
Wprowadź adres IP w polu Wyszukaj.
Wybierz ikonę wyszukiwania lub naciśnij Enter.
Zostaną wyświetlone szczegółowe informacje o adresie IP, w tym szczegóły rejestracji (jeśli są dostępne), odwrotne adresy IP (na przykład domeny), częstość występowania urządzeń w organizacji komunikujących się z tym adresem IP (w wybranym okresie) oraz urządzenia w organizacji, które zaobserwowano komunikację z tym adresem IP.