IP-Adresse prüfen

Unterstützt in:

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie sich in Ihrem Unternehmen befinden und welche Auswirkungen diese externen Systeme auf Ihre Assets gehabt haben könnten. Die Ansicht IP-Adresse von Google SecOps wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die von Ihrem Unternehmen weitergeleitet werden. Sie kann mithilfe der Asset-Ansicht untersucht werden. Achten Sie darauf, dass Sie Daten von Geräten in Ihrem Netzwerk aufnehmen und normalisieren, z. B. von EDR, Firewall und Webproxy.

In der Asset-Ansicht beginnen Sie Ihre Untersuchung im Unternehmen und gehen dann nach außen. In der Ansicht IP-Adresse beginnen Sie Ihre Untersuchung von außen und sehen sich dann Ihr Unternehmen an.

So rufen Sie die Ansicht IP-Adresse in Google SecOps auf:

  1. Geben Sie auf der Google SecOps-Startseite die IP-Adresse in die Suchleiste ein. Klicken Sie auf Suchen.
  2. Klicken Sie in den Ergebnissen auf die IP-Adresse, um die Ansicht IP-Adresse zu öffnen.

Kontext der IP-Adresse

IP-Adressenübersicht Ansicht „IP-Adresse“

1 Prävalenz

Google SecOps bietet eine grafische Darstellung der bisherigen Prävalenz einer bestimmten IP-Adresse. Anhand dieses Diagramms lässt sich feststellen, ob bereits einmal von innerhalb des Unternehmens auf die IP-Adresse zugegriffen wurde. Außerdem kann es einen Hinweis darauf geben, ob die IP-Adresse mit einer bestimmten Kampagne verknüpft ist, die auf das Unternehmen ausgerichtet ist.

Weniger gängige IP-Adressen, mit denen weniger Assets verbunden sind, stellen in der Regel eine größere Bedrohung für Ihr Unternehmen dar. Im Gegensatz zum Diagramm Prävalenz in der Asset-Ansicht zeigt das Diagramm in dieser Abbildung Zugriffe mit hoher Prävalenz oben und Zugriffe mit niedriger Prävalenz unten.

Wenn Sie den Mauszeiger im Diagramm Prävalenz auf einen Balken bewegen, werden die Assets aufgeführt, die auf die IP-Adresse zugegriffen haben. Aufgrund der hohen Verbreitung von DNS-Servern werden sie nicht aufgeführt. Wenn alle Assets DNS-Server sind, werden keine Assets aufgeführt.

2 Schieberegler für das Diagramm „Prävalenz“

Mit dem Schieberegler können Sie sich Ereignisse ansehen, die mit einem bestimmten Zeitraum verknüpft sind, wie in der Grafik „Prävalenz“ dargestellt.

3 Statistiken zu IP-Adressen

Informationen zur IP-Adresse liefern Ihnen mehr Kontext zur untersuchten IP-Adresse. Sie können damit feststellen, ob eine IP-Adresse harmlos oder schädlich ist. Außerdem haben Sie die Möglichkeit, einen Indikator genauer zu untersuchen, um festzustellen, ob es sich um einen größeren Sicherheitsverstoß handelt.

  • ET Intelligence Rep List: Es wird geprüft, ob die IP-Adresse auf der Emerging Threats (ET) Intelligence Rep List von ProofPoint steht. Listet bekannte Bedrohungen auf, die mit bestimmten IP-Adressen und Domains verknüpft sind.

  • ESET Threat Intelligence: Wird der Threat Intelligence-Dienst von ESET geprüft?

4 VT-Kontext

Klicken Sie auf VT-Kontext, um die für diese IP-Adresse verfügbaren VirusTotal-Informationen aufzurufen.

Hinweise

Für die IP-Adressansicht gelten die folgenden Einschränkungen:

  • Sie können nur Ereignisse filtern, die in dieser Ansicht angezeigt werden.
  • In dieser Ansicht werden nur DNS-, EDR- und Webproxy-Ereignistypen erfasst. Die Informationen zum ersten und letzten Aufruf, die in dieser Ansicht angezeigt werden, sind ebenfalls auf diese Ereignistypen beschränkt.
  • Allgemeine Ereignisse werden in keiner der ausgewählten Ansichten angezeigt. Sie werden nur in Rohlogs und UDM-Suchanfragen angezeigt.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten