Filtrar dados na visualização de endereço IP
Com a visualização de endereço IP, você investiga se há endereços IP específicos na sua empresa e o impacto que eles podem ter nos seus recursos.
O Chronicle permite investigar endereços IP específicos para determinar se há algum na sua empresa e qual o impacto que esses sistemas externos podem ter nos seus recursos. A visualização do endereço IP é derivada das mesmas informações de segurança e dados que você encaminhou da sua empresa ao Chronicle. Também é possível examinar usando a visualização de recursos.
Na Visualização de recursos, você começa sua investigação dentro da empresa e olha para os outros lados. Na visualização do endereço IP, você começa sua investigação de fora da empresa e procura.
Para acessar a visualização do endereço IP no Chronicle, siga estas etapas:
Digite o endereço IP que você precisa investigar na barra de pesquisa na parte de cima da interface do usuário do Chronicle. Clique em PESQUISAR.
Pesquise um endereço IP na página de destino
Selecione o endereço IP no menu suspenso de IPS de DESTINATIONS.
Menu de detecção automática da pesquisa do Chronicle
Endereço IP é exibido.
Visualização de endereço IP
Clique no ícone no canto superior direito da interface do usuário do Chronicle. O menu Procedural Filtering é aberto conforme mostrado na figura a seguir. A filtragem de procedimentos permite filtrar ainda mais as informações relacionadas a um recurso, incluindo por tipo de evento, origem do registro, status da conexão de rede e domínio de nível superior (TLD).
Menu de filtros
As seguintes opções de filtragem de procedimento estão disponíveis na visualização "Endereço IP":
- TIPO DE EVENTO
- FONTE DO REGISTRO
- STATUS DA CONEXÃO DE REDE
- TLD
Opções de filtro