疑わしいIPまたはドメインを調査

推測ではなく証拠を生み出す順序で、ドメインの事実、IP所有権、CIDR範囲を通じて調査を進めます。

このワークフローは第一段階の調査のみに役立ちます。フィッシング検出、脅威インテリジェンスのカバレッジ、悪意のスコアリングは提供しません。

ドメインを確認 ネットワーク/セキュリティハブに戻る
Start here when
疑わしいホスト名、ログインソース、またはプロバイダー範囲は、エスカレーションするかどうかを判断する前にトリアージが必要です。
推奨順序
ドメイン登録とSSLから開始し、IP所有権に移動し、範囲分析が実際に必要な場合にのみCIDRを使用してください。
Why this order matters
過度に広くブロックすることを避け、可視化されたレジストラ、ASN、サブネットの事実に調査を基づかせることができます。
使い方の例
シナリオ:疑わしいドメイン
IP所有権に移行する前に、レジストラ、最近の作成日、ネームサーバー、証明書のタイミングを確認してください。 
1. Check a domain
2. Review registrar + nameservers
3. Inspect SSL issuer and days remaining
シナリオ:疑わしいソースIP
アラートにすでにパブリックソースIPが含まれている場合は、ASN所有権から開始してください。 
1. Lookup an IP
2. Compare ASN + range with the expected provider
3. Escalate with those facts
シナリオ:プロバイダー全体の問題
単一ホストの検索後に誰かが範囲全体を許可またはブロックしたい場合は、サブネット計算を使用してください。 
1. Open CIDR calculator
2. Measure host count and boundaries
3. Decide whether a narrower rule is safer
3ステップのチェックリスト

明確な第一段階のプロセスが必要な場合は、これらのステップに従ってください。

  • ホスト名、URL、またはログイン元がある場合は、最初にドメインを確認してください。
  • ドメインステップの後、またはアラートがすでにパブリックIPから開始されている場合はすぐにIPを検索してください。
  • 問題がサブネットやプロバイダー範囲のスコープに拡大した場合にのみ、CIDR計算機を開いてください。
WHOISとRDAPの比較

ドメインではWHOISが一般的ですが、IP所有権の検索には構造化されたRDAPデータが使用されることが多く、必要に応じてWHOISへのフォールバックが行われます。

  • Use domain registration data for registrar, expiration, and nameserver facts.
  • ASN、レジストリ、ネットワーク範囲のコンテキストのためにIP所有権データを使用してください。
信頼と制限

これらのステップは公開レコードの証拠を検証するのに役立ちます。詳細なセキュリティレビューや、脅威インテリジェンスデータを備えた製品に代わるものではありません。

  • ツールが提供していない場所で、悪意のスコアリングを示唆しないでください。
  • CIDRのコンテキストが実際に影響を与える範囲を示すまで、プロバイダー全体の範囲をブロックしないでください。
Open the live tools
Lookup an IP
調査がソースアドレスから開始される場合は、ライブIP検索を開いてください。
Open CIDR calculator
ルールをプロバイダー全体のブロックに広げる前に、サブネットを測定してください。
WHOISとRDAPの比較ガイド
Open the comparison guide when you need to explain why domains and IPs lean on different registration protocols.
ネットワーク/セキュリティハブ
クイックスタートカードとツール横断的な決定ストリップについては、ハブに戻ってください。