在“IP 地址”视图中过滤数据
借助“IP 地址”视图,您可以调查企业中是否存在特定的 IP 地址,以及它们对资产有何影响。
借助 Chronicle,您可以调查特定的 IP 地址,以确定您的企业是否存在任何 IP 地址,以及这些外部系统可能对您的资产产生的影响。“IP 地址”视图源自您从企业转发到 Chronicle 的同一安全信息和数据,也可以使用“资产”视图进行检查。
从“资产”视图开始,您可以从企业内部开始调查并展开调查。从“IP 地址”视图中,您可以从企业外部开始调查,然后查看。
如需访问 Chronicle 中的“IP 地址”视图,请完成以下步骤:
在 Chronicle 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索。
从着陆页搜索 IP 地址从“目的地 IP”下拉菜单中选择 IP 地址。
Chronicle 搜索自动检测菜单即会显示“IP 地址”视图。
“IP 地址”视图点击 Chronicle 界面右上角的
图标。过程过滤菜单随即打开,如下图所示。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。
“过滤”菜单“IP 地址”视图中提供了以下过程过滤选项:
- 事件类型
- 日志源
- 网络连接状态
- TLD
“过滤”选项