Daten in der Ansicht „IP-Adressen“ filtern

In der Ansicht „IP-Adressen“ können Sie prüfen, ob bestimmte IP-Adressen in Ihrem Unternehmen vorhanden sind und welche Auswirkungen sie auf Ihre Assets haben.

Mit Chronicle können Sie bestimmte IP-Adressen untersuchen, um festzustellen, ob sie in Ihrem Unternehmen vorhanden sind und welche Auswirkungen diese externen Systeme auf Ihre Assets haben. Die Ansicht „IP-Adressen“ wird aus denselben Sicherheitsinformationen und Daten abgeleitet, die Sie an Chronicle von Ihrem Unternehmen weitergeleitet haben, und kann auch mit der Asset-Ansicht untersuchen.

In der Asset-Ansicht starten Sie die Prüfung innerhalb Ihres Unternehmens und achten auf die Zukunft. In der Ansicht „IP-Adressen“ beginnen Sie mit einer Prüfung außerhalb des Unternehmens und sehen uns an,

Führen Sie die folgenden Schritte aus, um auf die IP-Adressansicht in Chronicle zuzugreifen:

  1. Geben Sie in die Suchleiste oben auf der Chronicle-Benutzeroberfläche die IP-Adresse ein, die Sie untersuchen möchten. Klicken Sie auf SUCHEN.

    Nach IP-Adresse suchen Auf der Landingpage nach einer IP-Adresse suchen

  2. Wählen Sie im Drop-down-Menü DESTINATIONS IPS die IP-Adresse aus.

    Menü zur automatischen Erkennung der IP-Adresse Menü „Automatisch erkennen“ in der Chroniksuche

  3. Die IP-Adressansicht wird angezeigt.

    IP-Adressansicht IP-Adressansicht

  4. Klicken Sie auf der Chronicle-Benutzeroberfläche oben rechts auf das Symbol Filtersymbol. Das Menü Prozedurfilterung wird wie in der folgenden Abbildung geöffnet. Mit der Filterung für einzelne Verfahren können Sie die Informationen zu einem Asset weiter filtern, einschließlich nach Ereignistyp, Logquelle, Netzwerkverbindungsstatus und Top-Level-Domain (TLD).

    Menü für die Filterung der Domainansicht Filtermenü

    Die folgenden Filteroptionen sind in der Ansicht „IP-Adressen“ verfügbar:

    • EREIGNISTYP
    • QUELLE PROTOKOLLIEREN
    • STATUS DER NETZWERKVERBINDUNG
    • TLD

    Menüoptionen zur Filterung von IP-Adressen Filteroptionen