Daten in der IP-Adressansicht filtern
In der Ansicht „IP-Adresse“ können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese auf Ihre Assets haben könnten.
Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob in Ihrem Unternehmen welche vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die IP-Adressansicht wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die Sie von Ihrem Unternehmen an Chronicle weitergeleitet haben und die Sie auch mithilfe der Asset-Ansicht untersuchen können.
In der Asset-Ansicht beginnen Sie die Untersuchung innerhalb Ihres Unternehmens und blicken nach außen. Sie starten die Untersuchung von außerhalb Ihres Unternehmens und sehen in die Ansicht „IP-Adresse“.
Führen Sie die folgenden Schritte aus, um auf die IP-Adressansicht in Chronicle zuzugreifen:
Geben Sie die IP-Adresse, die Sie untersuchen müssen, in die Suchleiste oben in der Chronicle-Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Auf der Landingpage nach einer IP-Adresse suchen
Wählen Sie im Drop-down-Menü ZIELE IPS die IP-Adresse aus.
Menü für automatische Erkennung in Chronicle Search
Die Ansicht IP-Adresse wird angezeigt.
Ansicht „IP-Adresse“
Klicken Sie rechts oben in der Chronicle-Benutzeroberfläche auf das Symbol . Das Menü Prozedurales Filtern wird wie in der folgenden Abbildung dargestellt geöffnet. Mit der prozeduralen Filterung können Sie weitere Informationen zu einem Asset filtern, z. B. nach Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).
Menü „Filter“
In der Ansicht „IP-Adresse“ sind die folgenden Optionen für die prozedurale Filterung verfügbar:
- VERANSTALTUNGSTYP
- QUELLE PROTOKOLLIEREN
- STATUS DER NETZWERKVERBINDUNG
- TLD
Filteroptionen