Daten in der IP-Adressansicht filtern

Unterstützt in:

In der IP-Adressenansicht können Sie untersuchen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie auf Ihre Assets haben.

Mit Google Security Operations können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die IP-Adressansicht basiert auf denselben Sicherheitsinformationen und ‑daten, die Sie von Ihrem Unternehmen an Google SecOps weitergeleitet haben und die Sie auch in der Asset-Ansicht untersuchen können.

In der Asset-Ansicht beginnen Sie Ihre Untersuchung innerhalb Ihres Unternehmens und richten den Blick nach außen. In der Ansicht „IP-Adresse“ beginnen Sie Ihre Untersuchung außerhalb Ihres Unternehmens und sehen nach innen.

So rufen Sie die Ansicht „IP-Adresse“ in Google SecOps auf:

  1. Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben in der Google SecOps-Benutzeroberfläche ein. Klicken Sie auf SUCHEN.

  2. Wählen Sie die IP-Adresse im Menü „DESTINATIONS IPS“ aus. Die Ansicht „IP-Adresse“ wird angezeigt.

  3. Klicken Sie rechts oben in der Google SecOps-Benutzeroberfläche auf das Symbol Filtersymbol, um das Menü Procedural Filtering (Prozedurale Filterung) zu öffnen. Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, z. B. nach Ereignistyp, Logquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).

    Die folgenden Optionen für die prozedurale Filterung sind in der IP-Adressansicht verfügbar:

    • EREIGNISTYP
    • LOGQUELLE
    • STATUS DER NETZWERKVERBINDUNG
    • TLD

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten