IP 주소 뷰에서 데이터 필터링

IP 주소 뷰를 사용하면 특정 IP 주소가 기업 내에 존재하는지 여부와 IP 주소가 애셋에 미치는 영향을 조사할 수 있습니다.

Chronicle을 사용하면 특정 IP 주소를 조사하여 기업 내에 존재하는 도메인과 이러한 외부 시스템이 애셋에 미치는 영향을 확인할 수 있습니다. IP 주소 뷰는 기업에서 Chronicle로 전달되는 것과 동일한 보안 정보 및 데이터에서 파생되며 애셋 뷰를 사용해 조사할 수도 있습니다.

애셋 뷰에서는 기업 내부에서부터 조사를 시작한 후 범위를 외부로 확대해 나갑니다. IP 주소 뷰에서는 기업 외부에서부터 조사를 시작한 후 범위를 내부로 좁혀 나갑니다.

Chronicle의 IP 주소 뷰에 액세스하려면 다음 단계를 완료하세요.

  1. 조사해야 할 IP 주소를 Chronicle 사용자 인터페이스 상단의 검색창에 입력합니다. 검색을 클릭합니다.

    IP 주소 검색 방문 페이지에서 IP 주소 검색

  2. 대상 IPS 드롭다운 메뉴에서 IP 주소를 선택합니다.

    IP 주소 검색 자동 감지 메뉴 Chronicle 검색 자동 감지 메뉴

  3. IP 주소 뷰가 표시됩니다.

    IP 주소 뷰 IP 주소 뷰

  4. Chronicle 사용자 인터페이스의 오른쪽 상단에 있는 필터링 아이콘 아이콘을 클릭합니다. 다음 그림과 같이 절차적 필터링 메뉴가 열립니다. 절차적 필터링을 사용하면 이벤트 유형, 로그 소스, 네트워크 연결 상태, 최상위 도메인(TLD) 등 애셋과 관련된 정보를 추가로 필터링할 수 있습니다.

    도메인 뷰 필터링 메뉴 필터링 메뉴

    IP 주소 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.

    • 이벤트 유형
    • 로그 소스
    • 네트워크 연결 상태
    • TLD

    IP 주소 뷰 필터링 메뉴 옵션 필터링 옵션