Filtraggio dei dati nella visualizzazione Indirizzo IP

La visualizzazione dell'indirizzo IP ti consente di verificare se sono presenti indirizzi IP specifici all'interno dell'azienda e quale impatto potrebbero avere sui tuoi asset.

Chronicle consente di esaminare specifici indirizzi IP per determinare se esistono presenti all'interno dell'azienda e quali conseguenze potrebbero avere questi sistemi esterni sui tuoi asset. La visualizzazione dell'indirizzo IP viene ricavata dalle stesse informazioni di sicurezza e dagli stessi dati che hai inoltrato a Chronicle dalla tua azienda e può anche esaminarla utilizzando la visualizzazione degli asset.

La visualizzazione Asset ti consente di iniziare le tue indagini dalla tua azienda e guardare verso l'esterno. Dalla visualizzazione Indirizzo IP, puoi avviare le indagini da un'azienda esterna alla tua organizzazione.

Per accedere alla visualizzazione dell'indirizzo IP in Chronicle, completa i seguenti passaggi:

  1. Inserisci l'indirizzo IP da esaminare nella barra di ricerca nella parte superiore dell'interfaccia utente di Chronicle. Fai clic su CERCA.

    Cerca un indirizzo IP Cerca un indirizzo IP dalla pagina di destinazione

  2. Seleziona l'indirizzo IP dal menu a discesa IPS DESTINAZIONI.

    Menu di rilevamento automatico della ricerca di indirizzi IP Menu di rilevamento automatico della ricerca di Chronicle

  3. Viene visualizzata la visualizzazione Indirizzo IP.

    Visualizzazione indirizzo IP Visualizzazione indirizzo IP

  4. Fai clic sull'icona Icona filtro nell'angolo in alto a destra dell'interfaccia utente di Chronicle. Si apre il menu Filtro procedurale, come mostrato nella figura che segue. Il filtro procedurale ti consente di filtrare ulteriormente le informazioni relative a un asset, tra cui il tipo di evento, l'origine log, lo stato della connessione di rete e il dominio di primo livello (TLD).

    Menu dei filtri di visualizzazione dominio Menu filtro

    Nella visualizzazione Indirizzo IP sono disponibili le seguenti opzioni di filtro procedurale:

    • TIPO DI EVENTO
    • ORIGINE LOG
    • STATO DI CONNESSIONE DELLA RETE
    • TLD

    Opzioni del menu di filtro della visualizzazione dell'indirizzo IP Opzioni di filtro