Esta página foi traduzida pela API Cloud Translation.

Investigue um endereço IP

Compatível com:

Google secops SIEM

As Operações de segurança da Google permitem-lhe investigar endereços IP específicos para determinar se algum está presente na sua empresa e que impacto estes sistemas externos podem ter tido nos seus recursos. A vista do endereço IP do Google SecOps é derivada das mesmas informações e dados de segurança encaminhados da sua empresa e pode ser examinada através da vista de recursos. Certifique-se de que está a carregar e normalizar dados de dispositivos na sua rede, como EDR, firewall, proxy Web, etc.

Na vista de recursos, começa a investigação na sua empresa e procura para fora. Na vista Endereço IP, inicia a investigação a partir do exterior da sua empresa e analisa o interior.

Para aceder à vista Endereço IP no Google SecOps, conclua os seguintes passos:

Na página de destino do Google SecOps, introduza o endereço IP na barra de pesquisa. Clique em Pesquisar.
Clique no endereço IP nos resultados para abrir a vista Endereço IP.

Contexto do endereço IP

Vista de endereço IP Vista Endereço IP

1 Incidência

O Google SecOps oferece uma representação gráfica da prevalência histórica de um determinado endereço IP. Este gráfico pode ser usado para determinar se o endereço IP foi acedido a partir da empresa anteriormente e pode fornecer uma indicação de se o endereço IP está associado a uma campanha específica que segmenta a empresa.

Normalmente, os endereços IP menos prevalentes, aos quais menos recursos se ligaram, podem representar uma ameaça maior para a sua empresa. Ao contrário do gráfico de prevalência na vista de recursos, o gráfico desta figura mostra um acesso de alta prevalência na parte superior do gráfico e um acesso de baixa prevalência na parte inferior.

Quando passa o ponteiro do rato sobre uma barra no gráfico Prevalência, o gráfico apresenta os recursos que acederam ao endereço IP. Devido à elevada prevalência de servidores DNS, estes não são apresentados. Se todos os recursos forem servidores DNS, não são apresentados recursos.

2 Controlo de deslize para o gráfico de prevalência

Ajuste o controlo de deslize para se concentrar em eventos associados a um intervalo de datas específico, conforme mostrado no gráfico de prevalência.

3 estatísticas de endereços IP

As estatísticas de endereços IP oferecem mais contexto acerca do endereço IP sob investigação. Pode usá-las para determinar se um endereço IP é benigno ou malicioso. Também lhe permitem investigar mais detalhadamente um indicador para determinar se existe um comprometimento mais amplo.

Lista de representantes de inteligência de ET: verifica a lista de representantes de inteligência de ameaças emergentes (ET) da ProofPoint. Listas de ameaças conhecidas associadas a endereços IP e domínios específicos.
ESET Threat Intelligence: Verificações em relação ao serviço de informações sobre ameaças da ESET.

4 VT Context

Clique em Contexto do VT para ver as informações do VirusTotal disponíveis para este endereço IP.

Considerações

A vista Endereço IP tem as seguintes limitações:

Só pode filtrar eventos apresentados nesta vista.
Apenas os tipos de eventos DNS, EDR e Webproxy são preenchidos nesta vista. As informações de primeira visualização e última visualização preenchidas nesta vista também estão limitadas a estes tipos de eventos.
Os eventos genéricos não aparecem em nenhuma das vistas organizadas. Aparecem apenas no registo não processado e nas pesquisas de UDM.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.