このページは、IP アドレス カード用の OMNI Intelligence パートナー拡張機能の使用を支援することを目的としています。
適用可能なインテリジェンス パートナー: Cisco Umbrella、DomainTools、Farsight Security、FireEye iSIGHT Intelligence、IBM X-Force Exchange、PhishMe、ReversingLabs、Shodan、VirusTotal
ステップ1: 疑わしいIPアドレスを特定する
- サイバーダッシュボードの上位 IP アドレス指標は、多くの場合、調査の良い出発点となります。1 つ以上の拡張機能でヒットしない IP アドレスが見つかるということは珍しくないので、拡張機能を通じてデータを取得する前にいくつかの IP アドレスを試す必要がある場合でも驚かないでください。
- 拡張機能に関連データがあるかどうかを「事前チェック」して、ユーザーが「検索」をクリックする価値があるかどうかを判断できるようにする方法を検討しています。
- さまざまなパートナーを通じてアクセス可能な情報を確認するには、既知の拡張子を持つ選択された IP のリストを次に示します。レスポンス:
| ...に関連する |
IPアドレス |
データはありますか? |
||||
| DomainTools |
遠視 |
ファイアアイ iSIGHT | PhishMe | ReversingLabs | ||
| ドリデックス |
80.88.89.222 |
あり |
あり |
なし |
あり |
あり |
| ロッキー |
188.138.88.184 |
あり |
あり |
いいえ* |
あり |
あり |
| ドリデックス |
117.239.192.228 |
なし | なし | いいえ* | あり | あり |
| SNSロッカー | 5.9.82.18 | あり | あり | いいえ* | なし | なし |
| DGA |
54.210.47.225 |
あり | あり | いいえ* | なし | なし |
| RDP攻撃 |
45.32.68.241 |
はい | はい | はい | いいえ | なし |
- IP アドレス 188.138.88.184 (Locky) は、リスク スコアが高く (2016 年 6 月 7 日時点で 90)、現在利用可能なすべての拡張子からのヒットが含まれているため、良い例です。ステップ 3 後のスクリーンショットは、この IP アドレス カードのものです。
- (*) Recorded Future の Fireeye iSight API へのアクセスは、Fireeye iSight データベースの静的なサブセットのみを照会する開発者ライセンスに制限されています。「No*」とマークされたエリアはライブ iSight データベースにデータがありますが、 Recorded Futureのデモ認証情報を使用しても結果は表示されません。
ステップ2: このIPアドレスのRecorded Future IPアドレスカードを開きます
- サイバーダッシュボードでIPアドレスをクリックするか、クイック検索ボックスにIPアドレスを入力します。
ステップ3: アカウントで有効にした拡張機能の「検索」をクリックします
- 以下は、DomainTools、Farsight (部分的)、iSIGHT、および PhishMe データのルックアップ (拡張) を含む IP アドレス カードの例です。