IP アドレスビューでデータをフィルタする
IP アドレスビューでは、企業内における特定の IP アドレスの存在の有無と、それらがアセットに及ぼした影響を調査できます。
Chronicle を使用すると、特定の IP アドレスを調査し、企業内における存在の有無と、これらの外部システムがアセットに及ぼした影響を把握できます。IP アドレスビューは、企業から Chronicle に転送した同じセキュリティ情報とデータから派生します。また、アセットビューを使用して調査することもできます。
アセットビューでは、企業内から調査を開始し、外部を見ます。IP アドレスビューでは、企業の外部から調査を開始し、内部を見ます。
Chronicle で IP アドレスビューにアクセスするには、次の手順を行います。
調査する必要がある IP アドレスを、Chronicle ユーザー インターフェースの上部にある検索バーに入力します。[検索] をクリックします。
[DESTINATIONS IPS] メニューから IP アドレスを選択します。IP アドレスビューが表示されます。
Chronicle ユーザー インターフェースの右上にある
![[フィルタリング] アイコン](https://cloud.google.com/chronicle/images/filtering-icon-c.png?hl=ja)
アイコンをクリックして、[Procedural Filtering] メニューを開きます。Procedual Filtering を使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。IP アドレスビューでは、次の [Procedural Filtering] オプションを使用できます。
- EVENT TYPE
- LOG SOURCE
- NETWORK CONNECTION STATUS
- TLD