在“IP 地址”视图中过滤数据

借助“IP 地址”视图，您可以调查企业中是否存在特定的 IP 地址，以及它们对资产有何影响。

Google Security Operations 可让您调查特定 IP 地址，以确定是否存在 以及这些外部系统可能 你的资产受到了怎样的影响“IP 地址”视图派生自您从企业转发到 Google Security Operations 的同一安全信息和数据，也可以使用“资产”视图进行检查。

从“资产”视图开始，您可以从企业内部开始调查并展开调查。从“IP 地址”视图中，您可以从企业外部开始调查，然后查看。

如需在 Google Security Operations 中访问 IP 地址视图，请完成以下步骤：

1. 在 Google Security Operations 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索。

2. 从“目的地 IP”菜单中选择 IP 地址。即会显示“IP 地址”视图。

3. 点击 Google 安全运营界面右上角的 图标，打开过程过滤菜单。通过过程过滤，您可以进一步过滤与资产相关的信息，包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。

   “IP 地址”视图中提供了以下过程过滤选项：

   • 事件类型
   • 日志源
   • 网络连接状态
   • TLD