Daten in der IP-Adressansicht filtern
In der IP-Adressenansicht können Sie untersuchen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie auf Ihre Assets haben.
Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die IP-Adressansicht basiert auf denselben Sicherheitsinformationen und ‑daten, die Sie von Ihrem Unternehmen an Google SecOps weitergeleitet haben und die Sie auch in der Asset-Ansicht untersuchen können.
In der Asset-Ansicht beginnen Sie Ihre Untersuchung innerhalb Ihres Unternehmens und richten den Blick nach außen. In der Ansicht „IP-Adresse“ beginnen Sie Ihre Untersuchung außerhalb Ihres Unternehmens und sehen nach innen.
So rufen Sie die Ansicht „IP-Adresse“ in Google SecOps auf:
Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben in der Google SecOps-Benutzeroberfläche ein. Klicken Sie auf SUCHEN.
Wählen Sie die IP-Adresse im Menü „DESTINATIONS IPS“ aus. Die Ansicht „IP-Adresse“ wird angezeigt.
Klicken Sie rechts oben in der Google SecOps-Benutzeroberfläche auf das Symbol
, um das Menü Procedural Filtering (Prozedurale Filterung) zu öffnen. Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Logquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).
Die folgenden Optionen für die prozedurale Filterung sind in der IP-Adressansicht verfügbar:
- EREIGNISTYP
- LOGQUELLE
- STATUS DER NETZWERKVERBINDUNG
- TLD
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten