Filtrar datos en la vista de dirección IP
La vista de direcciones IP te permite investigar si hay direcciones IP específicas presentes en tu empresa y qué impacto podrían haber tenido en tus recursos.
Chronicle te permite investigar direcciones IP específicas para determinar si hay alguna presente en tu empresa y qué impacto podrían haber tenido estos sistemas externos en tus recursos. La vista de la dirección IP deriva de los mismos datos y la información de seguridad que reenviaste a Chronicle desde tu empresa y también se puede examinar con la vista de recursos.
En la vista de recursos, puedes comenzar tu investigación desde tu empresa y mirar hacia afuera. En la vista de dirección IP, se inicia la investigación desde el exterior de la empresa y la analiza.
Para acceder a la vista de dirección IP en Chronicle, completa los siguientes pasos:
Ingresa la dirección IP que debes investigar en la barra de búsqueda ubicada en la parte superior de la interfaz de usuario de Chronicle. Haga clic en BUSCAR.
Busca una dirección IP de la página de destino
Selecciona la dirección IP en el menú desplegable de DESTINATIONS IPS.
Menú de detección automática de la búsqueda de Chronicle
Se muestra la vista de la dirección IP.
Vista de la dirección IP
Haz clic en el ícono en la esquina superior derecha de la interfaz de usuario de Chronicle. Se abrirá el menú Filtrado de procedimientos como se muestra en la siguiente figura. El filtrado de procedimientos te permite filtrar aún más la información relacionada con un recurso, incluso por tipo de evento, fuente del registro, estado de conexión de red y dominio de nivel superior (TLD).
Menú de filtros
Las siguientes opciones de filtrado de procedimientos están disponibles en la vista de dirección IP:
- TIPO DE EVENTO
- FUENTE DE REGISTRO
- ESTADO DE CONEXIÓN DE RED
- TLD
Opciones de filtro