Filtrer les données dans la vue Adresse IP

La vue "Adresse IP" vous permet de déterminer si des adresses IP spécifiques sont présentes dans votre entreprise et l'impact qu'elles ont pu avoir sur vos ressources.

Google Security Operations vous permet d'enquêter sur des adresses IP spécifiques pour déterminer si elles existent dans votre entreprise et l'impact que ces systèmes externes ont pu avoir sur vos ressources. La vue de l'adresse IP est dérivée des mêmes informations et données de sécurité que celles que vous avez transmises à Google Security Operations depuis votre entreprise et que vous pouvez examiner à l'aide de la vue des éléments.

À partir de la vue des éléments, vous commencez votre investigation au sein de votre entreprise et restez concentré. À partir de la vue "Adresse IP", vous commencez votre investigation depuis l'extérieur de votre entreprise et examinez les résultats.

Pour accéder à la vue "Adresse IP" dans Google Security Operations, procédez comme suit:

  1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche située en haut de l'interface utilisateur de Google Security Operations. Cliquez sur RECHERCHER.

  2. Sélectionnez l'adresse IP dans le menu DESTINATIONS IPS. La vue "Adresse IP" s'affiche.

  3. Cliquez sur l'icône Icône Filtrage en haut à droite de l'interface utilisateur de Google Security Operations pour ouvrir le menu Procedural Filtering (Filtrage procédural). Le filtrage procédural vous permet de filtrer davantage les informations concernant un élément, y compris par type d'événement, source de journal, état de connexion réseau et domaine de premier niveau (TLD).

    Les options de filtrage procédural suivantes sont disponibles dans la vue Adresse IP:

    • TYPE D'ÉVÉNEMENT
    • SOURCE DU JOURNAL
    • ÉTAT DE LA CONNEXION RÉSEAU
    • TLD