調查網域

已完成

調查網域，以查看您企業網路中的裝置和伺服器是否曾與已知惡意的網域進行通訊。

您可以使用搜尋功能來調查網域，或按一下裝置時間軸的網域連結來調查網域。

您可以在 URL 檢視中查看下列區段的相關資訊：

• URL 詳細資料、連絡人、名稱伺服器

• 與此 URL 相關的警示

• 組織中的 URL

• 使用 URL 最近觀察到的裝置

全球 URL

[全球 URL] 區段會列出 URL、進一步詳細資料的連結、相關未解決的事件數目，以及作用中警示的數目。

事件

[事件] 卡片會顯示一個橫條圖，其中包括過去 180 天內事件中的所有作用中警示。

普遍性

[普遍性] 卡片會提供有關 URL 在組織中的一段指定期間內普遍性的詳細資料。

儘管預設的時間週期為過去 30 天，但是，您可以選取卡片角落的向下箭號來自訂範圍。 最短的可用範圍是過去一天的普遍性，而最長的範圍為過去六個月。

警示

[警示] 索引標籤會提供與 URL 相關聯的警示清單。 此處顯示的表格是警示佇列畫面上顯示之經過篩選的警示版本，其中僅會顯示與網域相關聯的警示、其嚴重性、狀態、相關聯的事件、分類、調查狀態等等。

您可從資料行標題上方的動作功能表選取 [自訂資料行]，以調整 [警示] 索引標籤顯示更多或更少資訊。 您也可以在相同功能表上選取每個頁面的項目，以調整顯示的項目數。

已在組織中觀察到

[已在組織中觀察到] 索引標籤會針對在 URL 上觀察到的事件和關聯警示，提供依照時間順序的檢視。 此索引標籤包含時間軸和可自訂的資料表，其中列出事件詳細資料 (例如時間、裝置)，以及所發生情況的簡短描述。

您可以透過在表格標題上方的文字欄位中輸入日期，從不同的時段檢視事件。 您也可以選取時間軸的不同區域來自訂時間範圍。

調查網域：

1. 從 [搜尋列] 下拉式功能表中，選取 [URL]。

2. 在 [搜尋] 欄位中，輸入 URL。

3. 選取搜尋圖示或按 Enter。 隨即顯示有關 URL 的詳細資料。 系統僅會針對來自組織裝置的通訊所觀察到的 URL 傳回搜尋結果。

4. 使用搜尋篩選來定義搜尋準則。 您也可以使用時間軸搜尋方塊，來篩選組織中觀察到與 URL 通訊之所有裝置的顯示結果、與通訊相關聯的檔案，以及觀察到的最後一個日期。

5. 選取任何裝置名稱，即會前往該裝置的檢視，您可以在其中繼續調查報告的警示、行為和事件。