調查 IP 位址

  • 4 分鐘

檢查裝置與外部網際網路通訊協定 (IP) 之間的潛在通訊。

識別組織中與可疑或已知惡意 IP 位址 (例如,指揮及控制 (C2) 伺服器) 通訊的所有裝置,有助於判斷缺口的潛在範圍。 您接著可以隔離相關聯的檔案和受感染的裝置。

您可以在 IP 位址檢視中找到下列區段的相關資訊:

  • 全球 IP

  • 反向 DNS 名稱

  • 與此 IP 相關的警示

  • 組織中的 IP

  • 普遍性

全球 IP 和反向 DNS 名稱

[IP 位址詳細資料] 區段會顯示 IP 位址的屬性,例如,其 ASN 及反向 DNS 名稱。

[與此 IP 相關的警示] 區段會提供與此 IP 相關聯的警示清單。

組織中的 IP

[組織中的 IP] 區段會提供組織中 IP 位址普遍性的詳細資料。

普遍性

[普遍性] 區段會顯示有多少裝置已連線到此 IP 位址,以及 IP 第一次和最後一次出現的時間。 您可以依時段篩選此區段的結果;預設期間為 30 天。

最近觀察到使用 IP 的裝置

[最近觀察到使用 IP 的裝置] 區段會針對 IP 位址上觀察到的事件與相關聯警示,提供依時間順序的檢視。

調查外部 IP:

  1. 從 [搜尋列] 下拉式功能表中,選取 [IP]

  2. 在 [搜尋] 欄位中,輸入 IP 位址。

  3. 選取搜尋圖示或按 Enter。

系統會顯示有關 IP 位址的詳細資料,包括註冊詳細資料 (如有提供)、反向 IP (例如網域)、組織中與此 IP 位址通訊的裝置普遍性 (在選取的時段內),以及系統觀察到組織中與此 IP 位址通訊的裝置。