Filtrer les données dans la vue Adresse IP

La vue "Adresses IP" vous permet de déterminer si des adresses IP spécifiques sont présentes ou non dans votre entreprise et de déterminer l'impact qu'elles ont pu avoir sur vos ressources.

Chronicle vous permet d'examiner des adresses IP spécifiques pour déterminer si des adresses IP spécifiques sont présentes dans votre entreprise et l'impact que ces systèmes externes ont pu avoir sur vos ressources. La vue des adresses IP est dérivée des mêmes informations de sécurité et données que celles que vous avez transmises à Chronicle depuis votre entreprise et que vous pouvez également examiner à l'aide de la vue des éléments.

La vue des éléments vous permet de commencer votre investigation depuis l'entreprise et de regarder vers l'extérieur. La vue "Adresse IP" vous permet de commencer votre enquête depuis l'extérieur de l'entreprise pour vous focaliser sur ce point.

Pour accéder à la vue des adresses IP dans Chronicle, procédez comme suit:

1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche en haut de l'interface utilisateur Chronicle. Cliquez sur RECHERCHER.

   Rechercher une adresse IP sur la page de destination

2. Sélectionnez l'adresse IP dans le menu déroulant IPS DESTINATIONS.

   Menu de détection automatique de la recherche Chronicle

3. La vue "Adresse IP" s'affiche.

   Vue Adresse IP

4. Cliquez sur l'icône en haut à droite de l'interface utilisateur Chronicle. Le menu Procedural Filtering (Filtrage procédural) s'ouvre, comme illustré dans la figure suivante. Le filtrage procédural vous permet de filtrer davantage les informations relatives à un élément, y compris par type d'événement, source de journal, état de la connexion réseau et domaine de premier niveau (TLD).

   Menu de filtrage

   Les options de filtrage procédural suivantes sont disponibles dans la vue "Adresse IP" :

   • TYPE D'ÉVÉNEMENT
   • ENREGISTRER LA SOURCE
   • ÉTAT DE LA CONNEXION RÉSEAU
   • TLD

   Options de filtrage