Daten in der IP-Adressansicht filtern
In der Ansicht „IP-Adressen“ können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie auf Ihre Assets haben.
Chronicle ermöglicht es dir, bestimmte IP-Adressen zu untersuchen, um festzustellen, ob sie in deinem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf deine Assets haben könnten. Die IP-Adressansicht wird von denselben Sicherheitsinformationen und Daten abgeleitet, die Sie von Ihrem Unternehmen an Chronicle weitergeleitet haben. Sie kann auch in der Assetansicht geprüft werden.
In der Asset-Ansicht beginnen Sie mit der Prüfung in Ihrem Unternehmen und achten auf die weitere Entwicklung. In der Ansicht „IP-Adressen“ beginnen Sie mit der Prüfung außerhalb Ihres Unternehmens und sehen sich die Ergebnisse an.
So greifen Sie auf die IP-Adressansicht in Chronicle zu:
Geben Sie oben in der Chronicle-Benutzeroberfläche die IP-Adresse ein, die Sie untersuchen möchten. Klicken Sie auf SUCHEN.
Auf der Landingpage nach einer IP-Adresse suchen
Wählen Sie im Drop-down-Menü DESTINATIONS IPS die IP-Adresse aus.
Menü für die automatische Erkennung der Chronik
Die Ansicht „IP-Adressen“ wird angezeigt.
IP-Adressen-Ansicht
Klicken Sie oben rechts in der Chronicle-Benutzeroberfläche auf das Symbol
. Das Menü Prozedural Filtering wird wie in der folgenden Abbildung gezeigt geöffnet. Mit der verfahrensbasierten Filterung können Sie Informationen zu einem Asset weiter filtern, einschließlich nach Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).
Filtermenü
In der Ansicht „IP-Adressen“ sind folgende Filterverfahren verfügbar:
- EREIGNISTYP
- QUELLE PROTOKOLLIEREN
- NETZWERKVERBINDUNGSSTATUS
- TLD
Filteroptionen