Diese Seite wurde von der Cloud Translation API übersetzt.

IP-Adresse prüfen

Unterstützt in:

Google SecOps SIEM

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie sich in Ihrem Unternehmen befinden und welche Auswirkungen diese externen Systeme auf Ihre Assets gehabt haben könnten. Die Ansicht IP-Adresse in Google Security Operations wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen gesendet wurden. Sie können sie in der Asset-Ansicht prüfen. Achten Sie darauf, dass Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren, z. B. von EDR, Firewall und Webproxy.

In der Asset-Ansicht beginnen Sie Ihre Untersuchung im Unternehmen und gehen dann nach außen. In der Ansicht IP-Adresse beginnen Sie Ihre Untersuchung von außen und sehen sich dann Ihr Unternehmen an.

So rufen Sie die Ansicht IP-Adresse in Google Security Operations auf:

Geben Sie auf der Google Security Operations-Startseite die IP-Adresse in die Suchleiste ein. Klicken Sie auf Suchen.
Klicken Sie in den Ergebnissen auf die IP-Adresse, um die Ansicht IP-Adresse zu öffnen.

Kontext der IP-Adresse

IP-Adressenübersicht Ansicht „IP-Adresse“

1 Prävalenz

Google Security Operations bietet eine grafische Darstellung der bisherigen Prävalenz einer bestimmten IP-Adresse. Anhand dieses Diagramms lässt sich feststellen, ob bereits einmal von innerhalb des Unternehmens auf die IP-Adresse zugegriffen wurde. Außerdem kann es einen Hinweis darauf geben, ob die IP-Adresse mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist.

Weniger gängige IP-Adressen, mit denen weniger Assets verbunden sind, stellen in der Regel eine größere Bedrohung für Ihr Unternehmen dar. Im Gegensatz zum Diagramm Prävalenz in der Asset-Ansicht zeigt das Diagramm in dieser Abbildung Zugriffe mit hoher Prävalenz oben und Zugriffe mit niedriger Prävalenz unten.

Wenn Sie den Mauszeiger im Diagramm Prävalenz auf einen Balken bewegen, werden die Assets aufgeführt, die auf die IP-Adresse zugegriffen haben. Aufgrund der großen Verbreitung von DNS-Servern werden sie nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgeführt.

2. Schieberegler für das Diagramm „Prävalenz“

Passen Sie den Schieberegler an, um sich Ereignisse anzusehen, die mit einem bestimmten Zeitraum verknüpft sind, wie im Diagramm „Prävalenz“ dargestellt.

3 Statistiken zu IP-Adressen

Informationen zur IP-Adresse liefern Ihnen mehr Kontext zur untersuchten IP-Adresse. Sie können damit feststellen, ob eine IP-Adresse harmlos oder schädlich ist. Außerdem haben Sie die Möglichkeit, einen Indikator genauer zu untersuchen, um festzustellen, ob es sich um einen größeren Sicherheitsverstoß handelt.

ET Intelligence Rep List: Es wird geprüft, ob die IP-Adresse auf der Emerging Threats (ET) Intelligence Rep List von ProofPoint steht. Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.
ESET Threat Intelligence: Wird der Dienst für die Bedrohungserkennung von ESET geprüft?

4 VT-Kontext

Klicken Sie auf VT-Kontext, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen.

Hinweise

Für die IP-Adressansicht gelten die folgenden Einschränkungen:

Sie können nur Ereignisse filtern, die in dieser Ansicht angezeigt werden.
In dieser Ansicht werden nur DNS-, EDR- und Webproxy-Ereignistypen erfasst. Die Informationen zum ersten und letzten Aufruf, die in dieser Ansicht angezeigt werden, sind ebenfalls auf diese Ereignistypen beschränkt.
Allgemeine Ereignisse werden in keiner der ausgewählten Ansichten angezeigt. Sie werden nur in Rohlogs und UDM-Suchanfragen angezeigt.