Filtraggio dei dati nella visualizzazione IP Address (Indirizzo IP)
La visualizzazione degli indirizzi IP consente di verificare se all'interno della tua azienda sono presenti indirizzi IP specifici e quale impatto potrebbero avere sui tuoi asset.
Chronicle consente di esaminare indirizzi IP specifici per determinare se ce ne sono all'interno della tua azienda e quale impatto potrebbero aver avuto sui tuoi asset. La visualizzazione dell'indirizzo IP deriva dalle stesse informazioni di sicurezza e dagli stessi dati che hai inoltrato a Chronicle dalla tua azienda e può essere esaminata anche utilizzando la visualizzazione Asset.
Dalla visualizzazione Asset, inizi l'indagine dall'interno dell'azienda e guardi verso l'esterno. Dalla visualizzazione Indirizzo IP, inizi l'indagine dall'esterno della tua azienda ed esegui la ricerca.
Per accedere alla visualizzazione degli indirizzi IP in Chronicle, completa i seguenti passaggi:
Inserisci l'indirizzo IP che vuoi esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle. Fai clic su CERCA.
Cercare un indirizzo IP nella pagina di destinazioneSeleziona l'indirizzo IP dal menu a discesa DESTINAZIONI IPS.
Menu di rilevamento automatico di Ricerca ChronicleÈ mostrata la visualizzazione Indirizzo IP.
Visualizzazione indirizzo IPFai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale come mostrato nella figura seguente. Il filtro procedurale
consente di filtrare ulteriormente le informazioni relative a un asset,
tra cui per tipo di evento, origine log, stato della connessione di rete e dominio di primo
livello (TLD).
Menu di filtroNella visualizzazione degli indirizzi IP sono disponibili le seguenti opzioni di filtro procedurale:
- TIPO DI EVENTO
- REGISTRA SORGENTE
- STATO DELLA CONNESSIONE DI RETE
- dominio di primo livello
Opzioni di filtro