Daten in der IP-Adressansicht filtern
In der Ansicht „IP-Adresse“ können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie möglicherweise auf Ihre Assets hatten.
Mit Google Security Operations können Sie bestimmte IP-Adressen prüfen, um festzustellen, ob sie sich in Ihrem Unternehmen befinden und welche Auswirkungen diese externen Systeme auf Ihre Assets gehabt haben könnten. Die IP-Adressansicht basiert auf denselben Sicherheitsinformationen und Daten, die Sie von Ihrem Unternehmen an Google Security Operations weitergeleitet haben und die Sie auch in der Asset-Ansicht prüfen können.
In der Asset-Ansicht beginnen Sie Ihre Untersuchung im Unternehmen und gehen dann nach außen. In der Ansicht „IP-Adresse“ beginnen Sie Ihre Untersuchung außerhalb Ihres Unternehmens und sehen sich dann die internen Daten an.
So rufen Sie die IP-Adressansicht in Google Security Operations auf:
Geben Sie die IP-Adresse, die Sie prüfen möchten, in die Suchleiste oben in der Google Security Operations-Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Wählen Sie die IP-Adresse aus dem Menü „ZIEL-IPS“ aus. Die Ansicht „IP-Adresse“ wird angezeigt.
Klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Symbol
, um das Menü Prozessuale Filterung zu öffnen. Mit dem prozeduralen Filtern können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Protokollquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).In der IP-Adressansicht sind die folgenden Optionen für die prozedurale Filterung verfügbar:
- EREIGNISTYP
- LOGQUELLE
- NETZWERKVERBINDUNGSSTATUS
- TLD
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten