Investigar um endereço IP
Examine a possível comunicação entre os dispositivos e endereços IP (Internet Protocol) externos.
A identificação de todos os dispositivos na organização que se comunicaram com um endereço IP mal-intencionado suspeito ou conhecido, como servidores de C2 (comando e controle), ajuda a determinar o possível escopo da violação. Depois, você pode colocar em quarentena os arquivos associados e os dispositivos infectados.
Você pode encontrar informações das seções a seguir no modo de exibição de endereço IP:
IP no mundo todo
Nomes DNS reversos
Alertas relacionados a este IP
IP na organização
Prevalência
IP Global e nomes de DNS Reverso
A seção de detalhes do endereço IP mostra atributos do endereço IP, como sua ASN e seus nomes de DNS Reverso.
Alertas relacionados a este IP
A seção Alertas relacionados a este IP fornece uma lista de alertas que estão associados ao IP.
IP na organização
O IP na seção da organização fornece detalhes sobre a prevalência do endereço IP na organização.
Prevalência
A seção Prevalência exibe quantos dispositivos foram conectados a este endereço IP e quando o IP foi visto pela primeira e última vez. Você pode filtrar os resultados dessa seção por período; o padrão é 30 dias.
Dispositivos mais recentes observados com o IP
Os dispositivos mais recentes observados com a seção IP fornecem uma visão cronológica dos eventos e alertas associados que foram observados no endereço IP.
Investigar um IP externo:
Selecione IP no menu suspenso Barra de pesquisa.
Insira o endereço IP no campo Pesquisar.
Selecione o ícone Pesquisar ou pressione Enter.
Detalhes sobre o endereço IP são exibidos, incluindo detalhes de registro (se disponíveis), IPs reversos (por exemplo, domínios), prevalência de dispositivos na organização que se comunicaram com esse endereço IP (durante o período selecionado) e os dispositivos na organização que se comunicaram com esse endereço IP.