检索IP

背景信息

IP类威胁信息是指基于IP维度衍生或积累的数据。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 威胁信息服务”。
2. 在右上角菜单栏选择“威胁信息检索”。
3. 在搜索框中输入IP，单击图标。
   图1 IP类威胁详情界面

   

   表1 IP类威胁信息详情界面介绍

   模块名称	模块说明
   风险值	由系统判定，按风险程度从高到低分为恶意、风险、安全；系统不能判定的，风险值标记为“未知”。
   IP信息	展示该IP的详细信息，如地理位置、运营商、更新时间等。
   威胁标签	系统对该IP地址进行威胁检测和分析后，会提供该IP的风险威胁标签。 如果系统判定该IP地址存在威胁，会展示红色的IP标签及标签名称。 如果系统判定该IP地址是中性的，会展示橙色的IP标签及标签名称。 如果系统判定该IP地址是正常IP，会展示绿色的IP标签及标签名称。 同时，系统提供对应特征标签（蓝色）和场景标签（灰色），标记该IP的显著特性和常见场景。 您可以将光标置于威胁标签上查看对应的解释说明。
   相关安全报告	与该IP相关的安全报告链接。
   威胁信息	威胁信息相关的多维度属性的标定和描述。
   相关样本	展示访问该IP的样本、从该IP下载的样本以及包含该IP的样本。
   反查域名	一个IP地址可以对应多个域名，一个域名只能对应一个IP地址。 展示该IP地址下所有域名的信息。
   数字证书	网络通信中标识通信双方身份的数字认证。