※ 2021 年 3 月 30 日現在の情報をもとに作成しています
1. はじめに
Umbrella Investigate は、Umbrella がこれまで採取してきたドメインに関する情報などを詳細に表示できるアプリケーションですが、ドメイン以外にもいくつか詳細情報を表示できます。本記事では、Umbrella Investigate で表示できるデータの種類について説明します。
※ Umbrella Investigate を使用するには、Umbrella Investigate を含むサブスクリプションの契約が必要となります
2. データの種類
Umbrella Investigate が扱うデータの種類は、ドメインの他に URL、AS 番号、Threat Grid の Sample、メール アドレス、DNS サーバーがあり、それぞれの個々のデータごとに独立したページが用意されています。
たとえば、cisco.com というドメインに関していえば、cisco.com というドメインに関するページがあり、その IP アドレスに関するページがあり、IP アドレスが属している AS 番号に関するページがあり、といったものです。
そして、関連のあるものについてはページ間でリンクが貼られており、データを横断的に調査することが可能です。たとえば、以下の画像は cisco.com というドメインのページで、その IP アドレスのリンクがページ内に含まれています。
また、Umbrella Investigate の Smart Search には検索バーが用意されており、ここから検索することでもほとんどのデータにアクセスすることが可能です。
以上の内容を以下の一覧表にまとめました。
|
種類 |
表示方法 |
|
ドメイン (ホスト名) |
リンクをたどるか、検索バーにドメイン名を入力する |
|
URL |
検索バーに URL を入力する |
|
AS 番号 (ASN) |
リンクをたどるか、検索バーに番号を入力する |
|
IP アドレス |
リンクをたどるか、検索バーに IP アドレスを入力する |
|
Threat Grid の Sample |
リンクをたどるか、検索バーにハッシュ値を入力する |
|
WHOIS のメール アドレス |
リンクをたどるか、検索バーにメール アドレスを入力する |
|
DNS サーバー |
リンクをたどる |
なお、それぞれのデータの種類ごとに表示される項目は異なります。各データの種類ごとの詳細な項目については、以下の公開情報のリンクからたどれます (URL を除く)。
Introduction To The Investigate User Interface
https://investigate-ui.readme.io/docs/introduction-to-the-investigate-user-interface
※ ページの左側にリンク集があります
3. DNS サーバーについて
前項で紹介した一覧表の中で、検索バーから DNS サーバーのページにたどれるとは書いていませんが、これには理由があります。それは、検索バーに入力したドメイン名と DNS サーバー名は区別することができないということです。
例えば、cisco.com の権威 DNS サーバーである ns1.cisco.com を検索バーに入力すると、この文字列は「ドメイン」としても「DNS サーバー」としても認識が可能となってしまいます。
実際の動作としては、この文字列は「ドメイン」として認識され、ドメインのページが開きます。そのため、ns1.cisco.com の「DNS サーバー」のページを開きたい場合は、WHOIS Record Data セクションにある当該の Nameserver の「Associated Domains」列のリンクをクリックします。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
