複数のタブを切り替えることなく、疑わしいIP、ホスト名、またはCIDRブロックから公開レコードの事実に移行します。
ComUtilは、ASNの所有権、レジストラ メタデータ、ネームサーバー、証明書の詳細、決定論的なサブネット計算など、第一段階の調査のみに使用してください。これらのページは、悪意をスコアリングしたり、最終的なセキュリティ判断を下したりするものではありません。
エスカレーションする前に、ASN、レジストリ、ネットワーク範囲のコンテキストが必要な場合は、パブリックIPから開始します。
疑わしいドメイン、ソースIP、プロバイダー範囲に対して、実用的な順序を使用します。
1回の検索で、レジストラ、有効期限、ネームサーバー、証明書のタイミングを確認します。
アドレスが単一のホスト、小さなサブネット、または大きなプロバイダーブロックのどれに属するかを測定します。
誰がこのアドレスを所有しているか、どのレジストリがそれを割り当てたか、そして範囲が期待したプロバイダーと一致するかどうかが問題となる場合は、IPガイドを使用してください。
単一IP検索を自動化する前に、実際の /api/ip のリクエスト形式、レスポンス項目、制約を確認したい場合は、APIガイドを使ってください。
インフラストラクチャの所有権に移行する前に、ドメインガイドを使用してレジストラデータ、ネームサーバー、SSLのタイミングを確認してください。
調査がドメインの事実、IPの所有権、CIDR範囲にわたる場合は、ワークフローページを使用してください。
ホスト数、サブネットの境界、またはプロバイダーサイズの範囲についてより安全に推論する方法が必要な場合は、CIDRガイドを使用してください。
調査がホスト名から開始される場合は、レジストラ、有効期限、ネームサーバー、証明書の詳細を確認してください。
ASN、レジストリ、ネットワーク範囲のデータを検査して、ソースが期待したプロバイダーまたは地域に属しているかどうかを確認します。
許可リストまたはブロックリストをプロバイダー全体の範囲に広げる前に、関連するサブネットの大きさを測定してください。
漠然とした評判の仮定に頼るのではなく、検証済みの公開レコードの事実をセキュリティレビューに活用してください。
単一IP検索をスクリプト化する前に、実際の /api/ip のリクエストパターン、サンプルコード、レスポンス項目を確認してください。
ドメインでは今も WHOIS が適している場面と、RDAP がより構造化された所有権コンテキストを返す場面を比較してください。
セキュリティレビューが時系列に依存する場合は、ドメインの有効期限やトークンウィンドウの背後にある正確なタイミングを確認してください。
チームメイトと共有する前に、エクスポートされたAPIペイロードまたはインシデントノートをフォーマットします。
調査の事実が明確になったら、新旧の許可リスト、拒否リスト、またはインフラストラクチャノートを比較します。