Undersöka en IP-adress
Granska eventuell kommunikation mellan dina enheter och ip-adresser (externt Internet Protocol).
Genom att identifiera alla enheter i organisationen som kommunicerade med en misstänkt eller känd skadlig IP-adress, till exempel C2-servrar (Kommando och kontroll), kan du fastställa det potentiella omfånget för överträdelsen. Du kan sedan placera associerade filer i karantän och infekterade enheter.
Du hittar information från följande avsnitt i IP-adressvyn:
IP-adress över hela världen
Omvända DNS-namn
Aviseringar relaterade till den här IP-adressen
IP-adress i organisationen
Prevalens
IP-namn över hela världen och omvänd DNS
Avsnittet IP-adressinformation visar attribut för IP-adressen, till exempel dess ASN och dess omvända DNS-namn.
Aviseringar relaterade till den här IP-adressen
Aviseringar som är relaterade till det här IP-avsnittet innehåller en lista över aviseringar som är associerade med IP-adressen.
IP-adress i organisationen
IP-adressen i organisationsavsnittet innehåller information om förekomsten av IP-adressen i organisationen.
Prevalens
Avsnittet Prevalens visar hur många enheter som har anslutit till den här IP-adressen och när IP-adressen först och senast sågs. Du kan filtrera resultatet av det här avsnittet efter tidsperiod. standardperioden är 30 dagar.
De senaste observerade enheterna med IP
De senaste observerade enheterna med IP-avsnittet ger en kronologisk vy över händelser och associerade aviseringar som observerades på IP-adressen.
Undersök en extern IP-adress:
Välj IP i listrutan Sökfält.
Ange IP-adressen i fältet Sök.
Välj sökikonen eller tryck på Retur.
Information om IP-adressen visas, inklusive registreringsinformation (om tillgängligt), omvända IP-adresser (till exempel domäner), prevalens av enheter i organisationen som kommunicerade med den här IP-adressen (under den valda tidsperioden) och de enheter i organisationen som observerades kommunicera med den här IP-adressen.