IP 주소 뷰에서 데이터 필터링

IP 주소 뷰를 사용하면 특정 IP 주소가 기업 내에 존재하는지 여부와 IP 주소가 애셋에 미치는 영향을 조사할 수 있습니다.

Google Security Operations를 사용하면 특정 IP 주소를 조사하여 IP 주소가 기업 내에 존재하는지 여부와 이러한 외부 시스템이 애셋에 미치는 영향을 확인할 수 있습니다. IP 주소 뷰는 기업에서 Google Security Operations로 전달되는 것과 동일한 보안 정보 및 데이터에서 파생되며 애셋 뷰를 사용해 조사할 수도 있습니다.

애셋 뷰에서는 기업 내부에서부터 조사를 시작한 후 범위를 외부로 확대해 나갑니다. IP 주소 뷰에서는 기업 외부에서부터 조사를 시작한 후 범위를 내부로 좁혀 나갑니다.

Google Security Operations의 IP 주소 뷰에 액세스하려면 다음 단계를 완료합니다.

  1. Google Security Operations 사용자 인터페이스 상단 검색창에 조사하려는 IP 주소를 입력합니다. 검색을 클릭합니다.

  2. 대상 IPS 메뉴에서 IP 주소를 선택합니다. IP 주소 보기가 표시됩니다.

  3. Google Security Operations 사용자 인터페이스 오른쪽 상단에 있는 필터링 아이콘 아이콘을 클릭하여 절차적 필터링 메뉴를 엽니다. 절차적 필터링을 사용하면 이벤트 유형, 로그 소스, 네트워크 연결 상태, 최상위 도메인(TLD)을 포함한 애셋과 관련된 정보를 추가로 필터링할 수 있습니다.

    IP 주소 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.

    • 이벤트 유형
    • 로그 소스
    • 네트워크 연결 상태
    • TLD