Examiner une adresse IP

Effectué

Examinez les communications possibles entre vos appareils et les adresses IP externes.

L’identification de tous les appareils de l’organisation qui ont communiqué avec une adresse IP malveillante suspectée ou connue, tels que les serveurs de commande et de contrôle (C2), permet de déterminer l’étendue potentielle de la violation. Vous pouvez ensuite mettre en quarantaine les fichiers associés et les appareils infectés.

Vous trouverez des informations dans les sections suivantes de la vue d’adresse IP :

  • IP dans le monde entier

  • Noms DNS inversés

  • Alertes associées à cette adresse IP

  • IP dans l’organisation

  • Prévalence

IP dans le monde entier et noms DNS inversés

La section Détails de l’adresse IP affiche les attributs de l’adresse IP, tels que son ASN et ses noms DNS inversés.

Les alertes associées à cette section d’adresses IP fournissent une liste des alertes associées à l’adresse IP.

IP dans l’organisation

L’adresse IP de la section Organisation fournit des détails sur la prévalence de l’adresse IP dans l’organisation.

Prévalence

La section Prévalence affiche le nombre d’appareils connectés à cette adresse IP et le moment où l’adresse IP a été consultée pour la première et la dernière fois. Vous pouvez filtrer les résultats de cette section par période de temps ; la période par défaut est de 30 jours.

Appareils observés dernièrement avec adresse IP

La section Appareils observés dernièrement avec adresse IP fournit une vue chronologique des événements et des alertes associées qui ont été observées sur l’adresse IP.

Examinez une adresse IP externe :

  1. Sélectionnez IP dans le menu déroulant Volet de recherche.

  2. Entrez l’adresse IP dans le champ Rechercher.

  3. Sélectionnez l’icône de recherche ou appuyez sur entrée.

Des informations sur l’adresse IP sont affichées, notamment les détails de l’inscription (le cas échéant), les adresses IP inversées (par exemple les domaines), la prévalence des appareils de l’organisation ayant communiqué avec cette adresse IP (au cours de la période sélectionnée) et les appareils de l’organisation qui ont été observés en train de communiquer avec cette adresse IP.