Daten in der IP-Adressansicht filtern

In der Ansicht "IP-Adressen" können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und wie sich diese auf Ihre Assets auswirken könnten.

Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob diese in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die IP-Adressansicht basiert auf denselben Sicherheitsinformationen und Daten, die Sie von Ihrem Unternehmen an Chronicle weitergeleitet haben. Sie kann auch in der Asset-Ansicht untersucht werden.

Beginnen Sie mit der Prüfung der Asset-Ansicht in Ihrem Unternehmen und schauen Sie nach vorne. In der IP-Adressansicht beginnen Sie die Untersuchung außerhalb Ihres Unternehmens und sehen sich die Sache an.

So können Sie auf die IP-Adressansicht in Chronicle zugreifen:

  1. Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben in der Benutzeroberfläche von Chronicle ein. Klicken Sie auf SUCHEN.

    IP-Adresse suchen IP-Adresse auf der Landingpage suchen

  2. Wählen Sie die IP-Adresse aus dem Drop-down-Menü DESTINATIONS IPS aus.

    Menü zur automatischen Erkennung der IP-Adresse Menü "Automatische Erkennung von Chronik"

  3. Die Ansicht IP-Adresse wird angezeigt.

    IP-Adressansicht IP-Adressansicht

  4. Klicken Sie auf das Symbol Filtersymbol rechts oben in der Chronicle-Benutzeroberfläche. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung gezeigt geöffnet. Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, einschließlich Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).

    Menü zum Filtern nach Domainansicht Filtermenü

    In der Ansicht "IP-Adressen" sind folgende Optionen für das prozedurale Filtern verfügbar:

    • EREIGNISSTYP
    • LOGQUELLE
    • NETZWERKVERBINDUNGsstatus
    • TLD

    Menüoptionen zum Filtern der IP-Adressansicht Filteroptionen