Examiner un domaine
Examinez un domaine pour voir si des appareils et des serveurs de votre réseau d’entreprise ont communiqué avec un domaine malveillant connu.
Vous pouvez examiner un domaine à l’aide de la fonctionnalité de recherche ou en cliquant sur un lien de domaine dans la chronologie de l’appareil.
Vous pouvez voir ces informations dans les sections suivantes de la vue des URL :
Détails de l’URL, contacts, serveurs de noms
Alertes associées à cette URL
URL dans l’organisation
Appareils observés dernièrement avec URL
URL dans le monde entier
La section URL du monde entier répertorie l’URL, un lien vers des informations supplémentaires, le nombre d’incidents ouverts associés et le nombre d’alertes actives.
Incident
La carte Incident affiche un graphique à barres de toutes les alertes actives dans les incidents au cours des 180 derniers jours.
Prévalence
La carte de Prévalence fournit des détails sur la prévalence de l’URL au sein de l’organisation sur une période spécifiée.
Bien que la période par défaut soit les 30 derniers jours, vous pouvez personnaliser la plage en sélectionnant la flèche orientée vers le bas dans le coin de la carte. La plage la plus petite disponible concerne la prévalence au cours de la journée passée, tandis que la plage la plus longue concerne les six derniers mois.
Alertes
L’onglet Alertes fournit une liste des alertes associées à l’URL. Le tableau ci-dessous est une version filtrée des alertes visibles sur l’écran de la file d’attente des alertes. Il présente uniquement les alertes associées au domaine, leur gravité, leur état, l’incident associé, la classification, l’état d’investigation, etc.
L’onglet Alertes peut être ajusté pour afficher plus ou moins d’informations en sélectionnant Personnaliser les colonnes dans le menu Action au-dessus des en-têtes de colonnes. Le nombre d’éléments affichés peut également être ajusté en sélectionnant les éléments par page dans le même menu.
Éléments observés dans l’organisation
La mention Observé dans l’onglet Organisation fournit une vue chronologique des événements et des alertes associées observés sur l’URL. Cet onglet comprend une chronologie et une table personnalisable qui répertorie les détails des événements, tels que l’heure, l’appareil et une brève description de ce qui s’est passé.
Vous pouvez afficher les événements à partir de différentes périodes en entrant les dates dans les champs de texte situés au-dessus des en-têtes de tableau. Vous pouvez également personnaliser l’intervalle de temps en sélectionnant différentes zones de la chronologie.
Examinez un domaine :
Sélectionnez URL dans le menu déroulant Volet de recherche.
Entrez l’URL dans le champ Rechercher.
Sélectionnez l’icône de recherche ou appuyez sur entrée. Des informations détaillées sur l’URL s’affichent. Les résultats de la recherche sont renvoyés uniquement pour les URL observées dans les communications des appareils de l’organisation.
Utilisez les filtres de recherche pour définir les critères de recherche. Vous pouvez également utiliser la zone de recherche de la chronologie pour filtrer les résultats affichés de tous les appareils de l’organisation qui ont été observés en train de communiquer avec l’URL, le fichier associé à la communication et la dernière date observée.
La sélection de l’un des noms d’appareils vous permet d’accéder à la vue de l’appareil, dans laquelle vous pouvez continuer à examiner les alertes, les comportements et les événements signalés.