Memfilter data di tampilan Alamat IP
Tampilan Alamat IP dapat digunakan untuk menyelidiki apakah ada alamat IP tertentu dalam perusahaan Anda atau tidak, serta kemungkinan dampaknya terhadap aset Anda.
Chronicle memungkinkan Anda menyelidiki alamat IP tertentu untuk menentukan apakah ada alamat IP di perusahaan Anda dan apa dampak yang mungkin ditimbulkan oleh sistem luar ini terhadap aset Anda. Tampilan Alamat IP berasal dari informasi keamanan dan data yang sama dengan yang telah Anda teruskan ke Chronicle dari perusahaan Anda. Tampilan ini juga dapat diperiksa menggunakan tampilan Asset.
Dari tampilan Aset, Anda memulai investigasi dari dalam perusahaan dan melihat ke luar. Dari tampilan Alamat IP, Anda memulai penyelidikan dari luar perusahaan Anda dan memeriksanya.
Untuk mengakses tampilan Alamat IP di Chronicle, selesaikan langkah-langkah berikut:
Masukkan alamat IP yang perlu Anda selidiki di kotak penelusuran di bagian atas antarmuka pengguna Chronicle. Klik TELUSURI.
Telusuri Alamat IP dari halaman landing
Pilih alamat IP dari menu drop-down TUJUAN IPS.
Menu deteksi otomatis penelusuran Chronicle
Tampilan Alamat IP ditampilkan.
Tampilan Alamat IP
Klik ikon di pojok kanan atas antarmuka pengguna Chronicle. Menu Procedural Filtering akan terbuka seperti yang ditunjukkan dalam gambar berikut. Pemfilteran Prosedur memungkinkan Anda memfilter informasi yang berkaitan dengan aset lebih lanjut, termasuk berdasarkan jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Level Teratas (TLD).
Menu Pemfilteran
Opsi Pemfilteran Prosedur berikut tersedia di tampilan Alamat IP:
- JENIS ACARA
- LOG SUMBER
- STATUS KONEKSI JARINGAN
- TLD
Opsi filter