Untersuchen einer Domäne

  • 5 Minuten

Untersuchen Sie eine Domäne, um herauszufinden, ob Geräte und Server in Ihrem Unternehmensnetzwerk mit einer bekanntermaßen böswilligen Domäne kommuniziert haben.

Sie können eine Domäne über die Suchfunktion untersuchen oder indem Sie in der Gerätezeitachse auf einen Domänenlink klicken.

Die folgenden Abschnitte in der URL-Ansicht enthalten weitere Information:

  • URL-Details, Kontakte, Nameserver

  • Warnungen im Zusammenhang mit dieser URL

  • URL in organization

  • Zuletzt beobachtete Geräte mit URL

URL weltweit

In diesem Abschnitt werden die URL, ein Link zu weiteren Details, die Anzahl von zugehörigen offenen Incidents sowie die Anzahl von aktiven Warnungen angezeigt.

Incident

Auf der Karte „Incident“ wird ein Balkendiagramm aller aktiven Warnungen bei Incidents in den letzten 180 Tagen angezeigt.

Verbreitung

Auf dieser Karte werden Details zur Verbreitung der URL innerhalb der Organisation für einen angegebenen Zeitraum angezeigt.

Der Standardzeitraum beträgt 30 Tage. Über den nach unten weisenden Pfeil in der Ecke der Karte können Sie diesen Zeitraum jedoch ändern. Der kürzeste Zeitraum ist ein Tag, der längste Zeitraum beträgt sechs Monate.

Alerts

Die Registerkarte „Warnungen“ enthält eine Liste mit Warnungen, die im Zusammenhang mit der URL stehen. Bei der hier gezeigten Tabelle handelt es sich um eine gefilterte Version der Warnungen, die auf dem Bildschirm mit der Warnungswarteschlange angezeigt werden. Es werden lediglich Warnungen aufgeführt, in im Zusammenhang mit der Domäne stehen. Außerdem der Schweregrad, der Status, der verknüpfte Incident, die Klassifizierung, der Untersuchungsstatus usw.

Die Registerkarte „Warnungen“ kann so angepasst werden, dass mehr oder weniger Informationen angezeigt werden. Wählen Sie dazu im Menü „Aktion“ oberhalb der Spaltenüberschriften die Option „Spalten anpassen“ aus. Die Anzahl von angezeigten Elementen kann ebenfalls angepasst werden. Wählen Sie dazu im selben Menü die Option „Elemente pro Seite“ aus.

Observed in organization

Die Registerkarte „In der Organisation beobachtet“ enthält eine chronologische Ansicht der Ereignisse und zugehörigen Warnungen, die für die URL beobachtet wurden. Diese Registerkarte enthält eine Zeitachse und eine anpassbare Tabelle, in der die Ereignisdetails wie Uhrzeit, Gerät und eine kurze Beschreibung des Vorfalls aufgeführt werden.

Sie können Ereignisse in unterschiedlichen Zeiträumen anzeigen. Geben Sie dazu die Datumsangaben in die Textfelder oberhalb der Tabellenüberschriften ein. Der Zeitbereich kann auch angepasst werden, indem Sie unterschiedliche Bereiche der Zeitachse auswählen.

Untersuchen einer Domäne:

  1. Wählen Sie im Dropdownmenü Suchleiste die Option URL.

  2. Geben Sie die URL in das Feld Suche ein.

  3. Wählen Sie das Suchsymbol aus, und drücken Sie die EINGABETASTE. Ausführliche Informationen zur URL werden angezeigt. Suchergebnisse werden nur für URLs zurückgegeben, die bei der Kommunikation von Geräten in der Organisation beobachtet wurden.

  4. Legen Sie die Suchkriterien mithilfe der Suchfilter fest. Sie können das Suchfeld für die Zeitachse auch verwenden, um die angezeigten Ergebnisse aller Geräte in der Organisation zu filtern, die mit der URL kommuniziert haben. Außerdem lassen sich die Datei aus dieser Kommunikation sowie das Datum der letzten Aktivität anzeigen.

  5. Bei Auswahl der Gerätenamen werden Sie in die Ansicht des jeweiligen Geräts geleitet. Dort können Sie die gemeldeten Warnungen, Verhaltensweisen und Ereignisse näher untersuchen.