Filtrer les données dans la vue Adresse IP

La vue "Adresse IP" vous permet de déterminer si des adresses IP spécifiques sont présentes dans votre entreprise et de connaître leur impact potentiel sur vos ressources.

Chronicle vous permet d'examiner des adresses IP spécifiques pour déterminer si elles sont présentes dans votre entreprise et quel impact ces systèmes externes ont pu avoir sur vos ressources. La vue des adresses IP est basée sur les données et les informations de sécurité que vous avez transférées à Chronicle depuis votre entreprise. Elle peut également être examinée à l'aide de la vue des éléments.

À partir de la vue des éléments, vous commencez vos recherches au sein de votre entreprise et vous regardez vers l'extérieur. Dans la vue des adresses IP, vous commencez vos recherches en dehors de votre entreprise et vous les consultez.

Pour accéder à la vue des adresses IP dans Chronicle, procédez comme suit:

1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche située en haut de l'interface utilisateur Chronicle. Cliquez sur RECHERCHER.

   Rechercher une adresse IP à partir de la page de destination

2. Sélectionnez l'adresse IP dans le menu déroulant DESTINATIONS IPS.

   Menu de détection automatique de la recherche Chronicle

3. La vue "Adresse IP" s'affiche.

   Vue "Adresse IP"

4. Cliquez sur l'icône en haut à droite de l'interface utilisateur Chronicle. Le menu Filtrage procédural s'ouvre, comme illustré dans la figure suivante. Le filtrage procédural vous permet de filtrer plus en détail les informations concernant un asset, y compris par type d'événement, source de journal, état de connexion réseau et domaine de premier niveau (TLD).

   Menu de filtrage

   Les options de filtrage procédural suivantes sont disponibles dans la vue "Adresse IP" :

   • TYPE D'ÉVÉNEMENT
   • ENREGISTRER LA SOURCE
   • ÉTAT DE LA CONNEXION RÉSEAU
   • TLD

   Options de filtrage