Filtraggio dei dati nella visualizzazione Indirizzo IP
La visualizzazione dell'indirizzo IP ti consente di verificare se sono presenti indirizzi IP specifici all'interno dell'azienda e quale impatto potrebbero avere sui tuoi asset.
Chronicle consente di esaminare specifici indirizzi IP per determinare se esistono presenti all'interno dell'azienda e quali conseguenze potrebbero avere questi sistemi esterni sui tuoi asset. La visualizzazione dell'indirizzo IP viene ricavata dalle stesse informazioni di sicurezza e dagli stessi dati che hai inoltrato a Chronicle dalla tua azienda e può anche esaminarla utilizzando la visualizzazione degli asset.
La visualizzazione Asset ti consente di iniziare le tue indagini dalla tua azienda e guardare verso l'esterno. Dalla visualizzazione Indirizzo IP, puoi avviare le indagini da un'azienda esterna alla tua organizzazione.
Per accedere alla visualizzazione dell'indirizzo IP in Chronicle, completa i seguenti passaggi:
Inserisci l'indirizzo IP da esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle. Fai clic su CERCA.
Cerca un indirizzo IP dalla pagina di destinazioneSeleziona l'indirizzo IP dal menu a discesa IPS DESTINAZIONI.
Menu di rilevamento automatico della ricerca di ChronicleViene visualizzata la visualizzazione Indirizzo IP.
Visualizzazione indirizzo IPFai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura che segue. Il filtro procedurale ti consente di filtrare ulteriormente le informazioni relative a un asset, tra cui il tipo di evento, l'origine log, lo stato della connessione di rete e il dominio di primo livello (TLD).
Menu filtroNella visualizzazione Indirizzo IP sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI EVENTO
- ORIGINE LOG
- STATO DI CONNESSIONE DELLA RETE
- TLD
Opzioni di filtro