Überprüfen einer IP-Adresse
Untersuchen Sie die mögliche Kommunikation zwischen Ihren Geräten und externen IP-Adressen (Internetprotokoll).
Indem Sie alle Geräte innerhalb der Organisation untersuchen, die mit einer verdächtigen oder bekanntermaßen böswilligen IP-Adresse kommuniziert haben (z. B. Command-and-Control-Server), lassen sich der potenzielle Umfang der Sicherheitsverletzung ermitteln. Anschließend können Sie zugeordnete Dateien und infizierte Geräte unter Quarantäne stellen.
Relevante Informationen finden sich in den folgenden Abschnitten der IP-Adresssicht:
IP weltweit
Reverse-DNS-Namen
Warnungen im Zusammenhang mit dieser IP
IP in organization
Verbreitung
IP weltweit und Reverse-DNS-Namen
Im Abschnitt mit den IP-Adressdetails werden Attribute der IP-Adresse wie die ASN und ihre Reverse-DNS-Namen aufgeführt.
Warnungen im Zusammenhang mit dieser IP
In diesem Abschnitt wird eine Liste der Warnungen angezeigt, die der IP-Adresse zugeordnet sind.
IP in organization
In diesem Abschnitt finden Sie Details zur Verbreitung der IP-Adresse innerhalb der Organisation.
Verbreitung
Im Abschnitt zur Verbreitung wird angezeigt, wie viele Geräte eine Verbindung mit dieser IP-Adresse hergestellt haben und wann die IP-Adresse zum ersten und zum letzten Mal verwendet wurde. Sie können die Ergebnisse dieses Abschnitts für einen bestimmten Zeitraum filtern. Der Standardzeitraum beträgt 30 Tage.
Zuletzt beobachtete Geräte mit IP
Dieser Abschnitt enthält eine chronologische Ansicht der Ereignisse und verknüpften Warnungen, die für die IP-Adresse beobachtet wurden.
Untersuchen einer externen IP-Adresse:
Wählen Sie im Dropdownmenü Suchleiste die Option IP.
Geben Sie die IP-Adresse in das Feld Suche ein.
Wählen Sie das Suchsymbol aus, und drücken Sie die EINGABETASTE.
Es werden Details zur IP-Adresse angezeigt. Dies umfasst Registrierungsdetails (falls verfügbar), Reverse-IPs (z. B. Domänen), die Verbreitung von Geräten in der Organisation, die mit dieser IP-Adresse kommuniziert haben (während des ausgewählten Zeitraums), sowie die Geräte in der Organisation, für die eine Kommunikation mit dieser IP-Adresse beobachtet wurde.