Investigar um domínio

  • 5 minutos

Investigue um domínio para ver se os dispositivos e servidores em sua rede corporativa estão se comunicando com um domínio mal-intencionado conhecido.

Você pode investigar um domínio usando o recurso de pesquisa ou clicando em um link de domínio na linha do tempo do dispositivo.

Você pode ver informações das seções a seguir no modo de exibição de URL:

  • Detalhes de URL, Contatos, Nameservers

  • Alertas relacionados a esta URL

  • URL na organização

  • Dispositivos mais recentes observados com a URL

URL no mundo todo

A seção URL no mundo todo lista a URL, um link para mais detalhes, o número de incidentes abertos relacionados e o número de alertas ativos.

Incidente

O cartão Incidente exibe um gráfico de barras de todos os alertas ativos em incidentes nos últimos 180 dias.

Prevalência

O cartão Prevalência fornece detalhes sobre a prevalência da URL na organização durante um período especificado.

Embora o período padrão seja os últimos 30 dias, você pode personalizar o intervalo selecionando a seta que aponta para baixo no canto do cartão. O intervalo de prevalência mais curto disponível é o dia anterior, enquanto o intervalo mais longo consiste nos últimos seis meses.

Alertas

A guia Alertas fornece uma lista de alertas associados à URL. A tabela mostrada aqui é uma versão filtrada dos alertas visíveis na tela Fila de alertas, mostrando apenas alertas associados ao domínio, bem como a severidade, o status, o incidente associado, a classificação, o estado de investigação e muito mais.

A guia Alertas pode ser ajustada para mostrar mais ou menos informações selecionando Personalizar colunas no menu de ação acima dos cabeçalhos das colunas. O número de itens exibidos também pode ser ajustado selecionando itens por página no mesmo menu.

Observado na organização

A guia Observado na organização fornece uma visão cronológica dos eventos e alertas associados observados na URL. Essa guia inclui uma linha do tempo e uma tabela personalizável que lista os detalhes do evento, como hora, dispositivo e uma breve descrição do que aconteceu.

Você pode exibir eventos de diferentes períodos inserindo as datas nos campos de texto acima dos cabeçalhos da tabela. Também é possível personalizar o intervalo selecionando diferentes áreas da linha do tempo.

Investigue um domínio:

  1. Selecione URL no menu suspenso Barra de pesquisa.

  2. Digite a URL no campo Pesquisa.

  3. Selecione o ícone Pesquisar ou pressione Enter. Os detalhes sobre a URL são exibidos. Os resultados da pesquisa serão retornados somente para URLs observadas em comunicações de dispositivos na organização.

  4. Use os filtros de pesquisa para definir os critérios de pesquisa. Você também pode usar a caixa de pesquisa da linha do tempo para filtrar os resultados exibidos de todos os dispositivos na organização que se comunicaram com a URL, o arquivo associado à comunicação e a última data observada.

  5. A seleção de qualquer um dos nomes de dispositivo levará você para a exibição desse dispositivo, em que você pode continuar a investigar alertas, comportamentos e eventos relatados.