의심스러운 IP 또는 도메인 조사
추측 대신 증거를 생성하는 순서에 따라 도메인 정보, IP 소유권 및 CIDR 범위를 통해 조사를 진행하세요.
이 워크플로우는 1차 조사에만 도움이 됩니다. 피싱 감지, 위협 인텔리전스 범위 또는 악성 점수 산정 기능은 제공하지 않습니다.
Start here when
의심스러운 호스트 이름, 로그인 소스 또는 제공업체 범위는 에스컬레이션 여부를 결정하기 전에 우선순위 검토가 필요합니다.
권장 순서
도메인 등록 및 SSL부터 시작하여 IP 소유권으로 이동한 다음, 범위 분석이 실제로 필요한 경우에만 CIDR을 사용하세요.
Why this order matters
지나치게 광범위하게 차단하는 것을 피하고 조사를 가시적인 등록 대행자, ASN 및 서브넷 정보에 기반하도록 유지할 수 있습니다.
시나리오: 의심스러운 도메인
IP 소유권으로 전환하기 전 등록 대행자, 최근 생성일, 네임서버 및 인증서 유효 기간을 검토하세요.
1. Check a domain
2. Review registrar + nameservers
3. Inspect SSL issuer and days remaining
시나리오: 의심스러운 소스 IP
알림에 이미 공인 소스 IP가 포함된 경우 ASN 소유권부터 시작하세요.
1. Lookup an IP
2. Compare ASN + range with the expected provider
3. Escalate with those facts
시나리오: 제공업체 전체에 대한 의문
단일 호스트 조회 후 전체 범위를 허용하거나 차단하고 싶을 때 서브넷 계산을 사용하세요.
1. Open CIDR calculator
2. Measure host count and boundaries
3. Decide whether a narrower rule is safer
명확한 1차 프로세스가 필요할 때 이 단계들을 따르세요.
- 호스트 이름, URL 또는 로그인 출처가 있을 때는 먼저 도메인을 확인하세요.
- 도메인 단계 이후 또는 알림이 이미 공인 IP에서 시작된 경우 즉시 IP를 조회하세요.
- 문제가 서브넷 또는 제공업체 범위로 확장될 때만 CIDR 계산기를 여세요.
도메인에는 여전히 WHOIS가 일반적이며, 구조화된 RDAP 데이터는 필요한 경우 WHOIS 백업과 함께 IP 소유권 조회를 지원하는 경우가 많습니다.
- Use domain registration data for registrar, expiration, and nameserver facts.
- ASN, 레지스트리 및 네트워크 범위 컨텍스트를 위해 IP 소유권 데이터를 사용하세요.
이 단계들은 공개 레코드 증거를 검증하는 데 도움이 됩니다. 심층 보안 검토나 위협 인텔리전스 데이터가 포함된 제품을 대체하지는 않습니다.
- 도구가 제공하지 않는 악성 점수를 암시하지 마세요.
- CIDR 컨텍스트를 통해 실제 영향을 미치는 범위를 확인하기 전까지는 제공업체 전체 범위를 차단하지 마세요.