ドメインビューでデータをフィルタする

ドメインビューを使用すると、企業内における特定ドメインの存在の有無と、それらのドメインがアセットに及ぼした影響を調査できます。

Google Security Operations で [ドメイン] ビューにアクセスする方法は次のとおりです。

  1. 検索バーで、調査するドメイン(末尾が既知のパブリック サフィックス)または URL を入力します。[検索] をクリックします。

  2. [ドメイン] メニューからドメインを選択します。[ドメイン] ビューが表示されます。

  3. Google Security Operations ユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックして、[Procedural Filtering] メニューを開きます。Procedual Filtering を使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。

    [ドメイン] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。

    • ASSETS
    • EVENT TYPE
    • LOG SOURCE
    • NETWORK CONNECTION STATUS
    • TLD