In der Ansicht "IP-Adressen" können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und wie sich diese auf Ihre Assets auswirken könnten.
Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob diese in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben könnten. Die IP-Adressansicht basiert auf denselben Sicherheitsinformationen und Daten, die Sie von Ihrem Unternehmen an Chronicle weitergeleitet haben. Sie kann auch in der Asset-Ansicht untersucht werden.
Beginnen Sie mit der Prüfung der Asset-Ansicht in Ihrem Unternehmen und schauen Sie nach vorne. In der IP-Adressansicht beginnen Sie die Untersuchung außerhalb Ihres Unternehmens und sehen sich die Sache an.
So können Sie auf die IP-Adressansicht in Chronicle zugreifen:
Geben Sie die IP-Adresse, die Sie untersuchen möchten, in die Suchleiste oben in der Benutzeroberfläche von Chronicle ein. Klicken Sie auf SUCHEN.
IP-Adresse auf der Landingpage suchenWählen Sie die IP-Adresse aus dem Drop-down-Menü DESTINATIONS IPS aus.
Menü "Automatische Erkennung von Chronik"Die Ansicht IP-Adresse wird angezeigt.
IP-AdressansichtKlicken Sie auf das Symbol
rechts oben in der Chronicle-Benutzeroberfläche. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung gezeigt geöffnet. Mit der prozeduralen Filterung können Sie Informationen zu einem Asset weiter filtern, einschließlich Ereignistyp, Logquelle, Status der Netzwerkverbindung und Top-Level-Domain (TLD).
FiltermenüIn der Ansicht "IP-Adressen" sind folgende Optionen für das prozedurale Filtern verfügbar:
- EREIGNISSTYP
- LOGQUELLE
- NETZWERKVERBINDUNGsstatus
- TLD
Filteroptionen