도메인 뷰에서 데이터 필터링
다음에서 지원:
Google SecOps
SIEM
도메인 뷰를 사용하면 특정 도메인이 기업 내에 있는지 여부와 애셋에 미치는 영향을 조사할 수 있습니다.
Google Security Operations의 도메인 뷰에 액세스하려면 다음 단계를 완료합니다.
조사할 도메인(알려진 공개 서픽스로 끝나는) 또는 URL을 검색창에 입력합니다. 검색을 클릭합니다.
도메인 메뉴에서 도메인을 선택합니다. 도메인 보기가 표시됩니다.
Google Security Operations 사용자 인터페이스 오른쪽 상단에 있는
아이콘을 클릭하여 절차적 필터링 메뉴를 엽니다. 절차적 필터링을 사용하면 이벤트 유형, 로그 소스, 네트워크 연결 상태, 최상위 도메인(TLD)을 포함한 애셋과 관련된 정보를 추가로 필터링할 수 있습니다.도메인 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.
- 애셋
- 이벤트 유형
- 로그 소스
- 네트워크 연결 상태
- TLD