IP アドレスビューでデータをフィルタする

IP アドレスビューでは、企業内における特定の IP アドレスの存在の有無と、それらがアセットに及ぼした影響を調査できます。

Google Security Operations を使用すると、特定の IP アドレスを調査し、企業内における存在の有無と、これらの外部システムがアセットに及ぼした影響を把握できます。IP アドレスビューは、企業から Chronicle に転送した同じセキュリティ情報とデータから派生します。また、アセットビューを使用して調査することもできます。

アセットビューでは、企業内から調査を開始し、外部を見ます。IP アドレスビューでは、企業の外部から調査を開始し、内部を見ます。

Google Security Operations で [IP アドレス] ビューにアクセスする方法は次のとおりです。

  1. 調査する必要がある IP アドレスを、Google セキュリティ オペレーション ユーザー インターフェースの上部にある検索バーに入力します。[検索] をクリックします。

  2. [DESTINATIONS IPS] メニューから IP アドレスを選択します。IP アドレスビューが表示されます。

  3. Google Security Operations ユーザー インターフェースの右上にある [フィルタリング] アイコン アイコンをクリックして、[Procedural Filtering] メニューを開きます。Procedual Filtering を使用すると、イベントの種類、ログのソース、ネットワーク接続のステータス、トップレベル ドメイン(TLD)など、アセットに関する情報をさらに絞り込むことができます。

    IP アドレスビューでは、次の [Procedural Filtering] オプションを使用できます。

    • EVENT TYPE
    • LOG SOURCE
    • NETWORK CONNECTION STATUS
    • TLD