Badanie domeny

  • 5 min

Zbadaj domenę, aby sprawdzić, czy urządzenia i serwery w sieci przedsiębiorstwa komunikują się ze znaną złośliwą domeną.

Domenę można zbadać przy użyciu funkcji wyszukiwania lub klikając link domeny z osi czasu urządzenia.

Informacje można wyświetlić w następujących sekcjach w widoku adresu URL:

  • Szczegóły adresu URL, kontakty, serwery nazw

  • Alerty związane z tym adresem URL

  • Adres URL w organizacji

  • Najnowsze obserwowane urządzenia z adresem URL

Adres URL na całym świecie

Sekcja Adres URL Na całym świecie zawiera adres URL, link do dalszych szczegółów, liczbę powiązanych otwartych zdarzeń i liczbę aktywnych alertów.

Incident

Karta Incydent zawiera wykres słupkowy wszystkich aktywnych alertów w zdarzeniach w ciągu ostatnich 180 dni.

Częstość występowania

Karta Częstość występowania zawiera szczegółowe informacje o częstości występowania adresu URL w organizacji w określonym przedziale czasu.

Mimo że domyślny okres to ostatnie 30 dni, możesz dostosować zakres, wybierając strzałkę skierowaną w dół w rogu karty. Najkrótszy dostępny zakres dotyczy występowania w ciągu ostatniego dnia, podczas gdy najdłuższy zakres wynosi w ciągu ostatnich sześciu miesięcy.

Alerty

Karta Alerty zawiera listę alertów skojarzonych z adresem URL. W poniższej tabeli przedstawiono przefiltrowaną wersję alertów widocznych na ekranie kolejki alertów z widocznymi tylko alertami skojarzonymi z domeną, ich ważnością, stanem, skojarzonym zdarzeniem, klasyfikacją, stanem badania i nie tylko.

Kartę Alerty można dostosować, aby wyświetlić więcej lub mniej informacji, wybierając pozycję Dostosuj kolumny z menu akcji nad nagłówkami kolumn. Liczbę wyświetlanych elementów można również dostosować, wybierając elementy na stronę w tym samym menu.

Obserwowane w organizacji

Karta Obserwowane w organizacji zawiera chronologiczny widok zdarzeń i skojarzonych alertów obserwowanych w adresie URL. Ta karta zawiera oś czasu i dostosowywalne szczegóły zdarzenia listy tabel, takie jak czas, urządzenie i krótki opis tego, co się stało.

Zdarzenia z różnych okresów czasu można wyświetlać, wprowadzając daty do pól tekstowych nad nagłówkami tabeli. Zakres czasu można również dostosować, wybierając różne obszary osi czasu.

Zbadaj domenę:

  1. Wybierz pozycję Adres URL z menu rozwijanego Pasek wyszukiwania.

  2. Wprowadź adres URL w polu Wyszukaj.

  3. Wybierz ikonę wyszukiwania lub naciśnij Enter. Zostaną wyświetlone szczegółowe informacje o adresie URL. Wyniki wyszukiwania będą zwracane tylko dla adresów URL obserwowanych w komunikacji z urządzeń w organizacji.

  4. Użyj filtrów wyszukiwania, aby zdefiniować kryteria wyszukiwania. Możesz również użyć pola wyszukiwania osi czasu do filtrowania wyświetlanych wyników wszystkich urządzeń w organizacji obserwowanych komunikacji z adresem URL, pliku skojarzonego z komunikacją i ostatniej zaobserwowanej daty.

  5. Wybranie dowolnej nazwy urządzeń spowoduje przejście do widoku tego urządzenia, w którym można kontynuować badanie zgłoszonych alertów, zachowań i zdarzeń.