在“IP 地址”视图中过滤数据
支持的平台:
Google SecOps
SIEM
借助“IP 地址”视图,您可以调查企业中是否存在特定的 IP 地址,以及它们对资产有何影响。
借助 Google 安全运营中心,您可以调查特定的 IP 地址,以确定您的企业是否存在任何 IP 地址,以及这些外部系统可能对您的资产产生的影响。“IP 地址”视图源自您从企业转发到 Google Security Operations 的同一安全信息和数据,也可以使用“资产”视图进行检查。
从“资产”视图开始,您可以从企业内部开始调查并展开调查。从“IP 地址”视图中,您可以从企业外部开始调查,然后查看。
如需访问 Google 安全运营中的“IP 地址”视图,请完成以下步骤:
在 Google Security Operations 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索。
从“目的地 IP”菜单中选择 IP 地址。即会显示“IP 地址”视图。
点击 Google 安全运营界面右上角的
图标,打开过程过滤菜单。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。“IP 地址”视图中提供了以下过程过滤选项:
- 事件类型
- 日志源
- 网络连接状态
- TLD
需要更多帮助?向社区成员和 Google SecOps 专业人士寻求解答。