Daten in der Ansicht „IP-Adressen“ filtern
In der Ansicht „IP-Adressen“ können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie auf Ihre Assets haben.
Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben. Die Ansicht „IP-Adressen“ wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die Sie an Chronicle von Ihrem Unternehmen weitergeleitet haben, und kann auch mit der Asset-Ansicht untersuchen.
In der Asset-Ansicht starten Sie die Prüfung innerhalb Ihres Unternehmens und achten auf die Zukunft. In der Ansicht „IP-Adressen“ beginnen Sie mit einer Prüfung außerhalb des Unternehmens und sehen uns an,
Führen Sie die folgenden Schritte aus, um auf die IP-Adressansicht in Chronicle zuzugreifen:
Geben Sie in die Suchleiste oben auf der Chronicle-Benutzeroberfläche die IP-Adresse ein, die Sie untersuchen möchten. Klicken Sie auf SUCHEN.
Auf der Landingpage nach einer IP-Adresse suchen
Wählen Sie im Drop-down-Menü DESTINATIONS IPS die IP-Adresse aus.
Menü „Automatisch erkennen“ in der Chroniksuche
Die IP-Adressansicht wird angezeigt.
IP-Adressansicht
Klicken Sie auf der Chronicle-Benutzeroberfläche oben rechts auf das Symbol
. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet. Mit der Filterung für einzelne Verfahren können Sie die Informationen zu einem Asset weiter filtern, einschließlich nach Ereignistyp, Logquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).
Filtermenü
Die folgenden Filteroptionen sind in der Ansicht „IP-Adressen“ verfügbar:
- EREIGNISTYP
- QUELLE PROTOKOLLIEREN
- STATUS DER NETZWERKVERBINDUNG
- TLD
Filteroptionen