使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

在“IP 地址”视图中过滤数据

借助“IP 地址”视图,您可以调查企业中是否存在特定的 IP 地址,以及它们对资产有何影响。

借助 Chronicle,您可以调查特定的 IP 地址,以确定您的企业是否存在任何 IP 地址,以及这些外部系统可能对您的资产产生的影响。“IP 地址”视图源自您从企业转发到 Chronicle 的同一安全信息和数据,也可以使用“资产”视图进行检查。

从“资产”视图开始,您可以从企业内部开始调查并展开调查。从“IP 地址”视图中,您可以从企业外部开始调查,然后查看。

如需访问 Chronicle 中的“IP 地址”视图,请完成以下步骤:

  1. 在 Chronicle 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索

    搜索 IP 地址 从着陆页搜索 IP 地址

  2. 从“目的地 IP”下拉菜单中选择 IP 地址。

    IP 地址搜索自动检测菜单 Chronicle 搜索自动检测菜单

  3. 即会显示“IP 地址”视图。

    “IP 地址”视图 “IP 地址”视图

  4. 点击 Chronicle 界面右上角的 “过滤”图标 图标。过程过滤菜单随即打开,如下图所示。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。

    “网域”视图过滤菜单 “过滤”菜单

    “IP 地址”视图中提供了以下过程过滤选项:

    • 事件类型
    • 日志源
    • 网络连接状态
    • TLD

    “IP 地址”视图过滤菜单选项 “过滤”选项