Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
La visualizzazione degli indirizzi IP ti consente di verificare se sono presenti o meno indirizzi IP specifici all'interno dell'azienda e quale impatto potrebbero avere avuto sui tuoi asset.
Chronicle ti consente di esaminare indirizzi IP specifici per determinare se sono presenti all'interno della tua azienda e l'impatto che questi sistemi esterni potrebbero avere sui tuoi asset. La visualizzazione dell'indirizzo IP deriva dalle stesse informazioni di sicurezza e dagli stessi dati che hai inoltrato a Chronicle dalla tua azienda e può anche essere esaminata utilizzando la visualizzazione degli asset.
Dalla visualizzazione Asset, puoi avviare l'indagine dall'interno della tua azienda e guardare fuori. Dalla visualizzazione Indirizzo IP puoi iniziare l'indagine dall'esterno della tua azienda ed effettuare l'accesso.
Per accedere alla visualizzazione dell'indirizzo IP in Chronicle, completa i seguenti passaggi:
Inserisci l'indirizzo IP che devi esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle. Fai clic su CERCA.
Cerca un indirizzo IP dalla pagina di destinazioneSeleziona l'indirizzo IP nel menu a discesa DESTINATIONS IPS.
Menu di rilevamento automatico della ricerca ChronicleViene visualizzata la visualizzazione dell'indirizzo IP.
Vista indirizzo IPFai clic sull'icona
nell'angolo in alto a destra dell'interfaccia di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura seguente. Il filtro procedurale consente di filtrare ulteriormente le informazioni relative a una risorsa, tra cui tipo di evento, origine log, stato della connessione di rete e dominio di primo livello (TLD).
Menu dei filtriNella vista Indirizzo IP sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI EVENTO
- FONTE DI REGISTRAZIONE
- STATO CONNESSIONE ALLA RETE
- TLD
Opzioni di filtro