Filtrer les données dans la vue Adresse IP

Compatible avec:

La vue "Adresses IP" vous permet de vérifier si des adresses IP spécifiques sont présentes dans votre entreprise et quel impact elles ont pu avoir sur vos composants.

Google Security Operations vous permet d'examiner des adresses IP spécifiques pour déterminer si elles sont présentes dans votre entreprise et quel impact ces systèmes externes ont pu avoir sur vos ressources. La vue des adresses IP est issue du même système de sécurité informations et données que vous avez transférées de votre entreprise à Google Security Operations et vous pouvez aussi les examiner à l'aide de la vue des éléments.

Dans la vue "Éléments", vous commencez votre investigation à partir de votre entreprise et vous regardez vers l'extérieur. Dans la vue "Adresse IP", vous commencez votre enquête en dehors de votre entreprise et vous regardez vers l'intérieur.

Pour accéder à la vue "Adresses IP" dans Google Security Operations, procédez comme suit :

  1. Saisissez l'adresse IP à rechercher dans la barre de recherche à l'adresse en haut de l'interface utilisateur de Google Security Operations. Cliquez sur RECHERCHER.

  2. Sélectionnez l'adresse IP dans le menu DESTINATIONS IPS. La vue "Adresse IP" s'affiche.

  3. Cliquez sur le Icône de filtrage dans l'angle supérieur droit de l'interface utilisateur de Google Security Operations pour ouvrir le Menu Filtrage procédural. Procédure Le filtrage vous permet de filtrer davantage les informations concernant un élément, par type d'événement, source du journal, état de connexion réseau Domaine de niveau supérieur (TLD).

    Les options de filtrage procédural suivantes sont disponibles dans la vue Adresse IP:

    • TYPE D'ÉVÉNEMENT
    • SOURCE DE JOURNAL
    • ÉTAT DE LA CONNEXION RÉSEAU
    • TLD