Menyelidiki alamat IP

Didukung di:

Google Security Operations memungkinkan Anda menyelidiki alamat IP tertentu untuk menentukan apakah ada alamat IP di dalam perusahaan Anda dan dampak apa yang mungkin ditimbulkan oleh sistem eksternal ini terhadap aset Anda. Tampilan alamat IP Google SecOps berasal dari informasi dan data keamanan yang sama yang diteruskan dari perusahaan Anda dan dapat diperiksa menggunakan tampilan Aset. Pastikan Anda menyerap dan menormalisasi data dari perangkat di jaringan Anda, seperti EDR, firewall, web proxy, dll.

Dari tampilan Aset, Anda memulai penyelidikan dari dalam perusahaan dan melihat ke luar. Dari tampilan Alamat IP, Anda memulai penyelidikan dari luar perusahaan Anda dan melihat ke dalam.

Untuk mengakses tampilan alamat IP di Google SecOps, selesaikan langkah-langkah berikut:

  1. Di halaman landing Google SecOps, masukkan alamat IP di kotak penelusuran. Klik Telusuri.
  2. Klik alamat IP di hasil untuk membuka tampilan Alamat IP.

Konteks Alamat IP

Tampilan Alamat IP Tampilan Alamat IP

1 Prevalensi

Google SecOps memberikan representasi grafis prevalensi historis alamat IP tertentu. Grafik ini dapat digunakan untuk menentukan apakah alamat IP telah diakses dari dalam perusahaan sebelumnya, dan dapat memberikan indikasi apakah alamat IP tersebut terkait dengan kampanye tertentu yang menargetkan perusahaan.

Biasanya, alamat IP yang kurang umum, yang terhubung ke lebih sedikit aset, mungkin menimbulkan ancaman yang lebih besar bagi perusahaan Anda. Tidak seperti grafik Prevalensi di tampilan Aset, grafik ini menunjukkan akses prevalensi tinggi di bagian atas grafik, dan akses prevalensi rendah di bagian bawah.

Saat Anda menahan kursor di atas batang dalam grafik Prevalensi, grafik akan mencantumkan aset yang mengakses alamat IP tersebut. Karena prevalensi server DNS yang tinggi, server tersebut tidak tercantum. Jika semua aset adalah server DNS, tidak ada aset yang dicantumkan.

2 Penggeser untuk grafik Prevalensi

Sesuaikan penggeser untuk berfokus pada peristiwa yang terkait dengan rentang tanggal tertentu seperti yang ditunjukkan dalam grafik Prevalensi.

3 Insight Alamat IP

Insight alamat IP memberi Anda lebih banyak konteks tentang alamat IP yang sedang diselidiki. Anda dapat menggunakannya untuk menentukan apakah alamat IP aman atau berbahaya. API ini juga memberi Anda kemampuan untuk menyelidiki lebih lanjut indikator guna menentukan apakah ada kompromi yang lebih luas.

  • ET Intelligence Rep List: Memeriksa terhadap daftar Rep Intelijen Emerging Threats (ET) ProofPoint. Mencantumkan ancaman yang diketahui terkait dengan alamat IP dan domain tertentu.

  • ESET Threat Intelligence: Memeriksa layanan kecerdasan ancaman ESET.

4 Konteks VT

Klik VT Context untuk melihat informasi VirusTotal yang tersedia untuk alamat IP ini.

Pertimbangan

Tampilan alamat IP memiliki batasan berikut:

  • Anda hanya dapat memfilter peristiwa yang ditampilkan dalam tampilan ini.
  • Hanya jenis peristiwa DNS, EDR, Webproxy yang diisi dalam tampilan ini. Informasi pertama kali terlihat dan terakhir kali terlihat yang diisi dalam tampilan ini juga terbatas pada jenis peristiwa ini.
  • Peristiwa generik tidak muncul di tampilan pilihan mana pun. Peristiwa ini hanya muncul di log mentah dan penelusuran UDM.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.