Filtrer les données dans la vue Adresse IP

Compatible avec :

La vue "Adresse IP" vous permet de déterminer si des adresses IP spécifiques sont présentes dans votre entreprise et quel impact elles ont pu avoir sur vos composants.

Google Security Operations vous permet d'examiner des adresses IP spécifiques pour déterminer si certaines sont présentes dans votre entreprise et quel impact ces systèmes externes ont pu avoir sur vos ressources. La vue "Adresse IP" est basée sur les mêmes informations et données de sécurité que celles que vous avez transmises à Google SecOps depuis votre entreprise. Vous pouvez également les examiner à l'aide de la vue "Actifs".

Dans la vue "Actifs", vous commencez votre enquête au sein de votre entreprise et regardez vers l'extérieur. Dans la vue "Adresse IP", vous commencez votre enquête depuis l'extérieur de votre entreprise et regardez à l'intérieur.

Pour accéder à la vue "Adresse IP" dans Google SecOps, procédez comme suit :

  1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche en haut de l'interface utilisateur Google SecOps. Cliquez sur RECHERCHER.

  2. Sélectionnez l'adresse IP dans le menu "DESTINATIONS IPS". La vue "Adresse IP" s'affiche.

  3. Cliquez sur l'icône Icône de filtrage en haut à droite de l'interface utilisateur Google SecOps pour ouvrir le menu Filtrage procédural. Le filtrage procédural vous permet de filtrer plus précisément les informations concernant un composant, y compris par type d'événement, source de journal, état de la connexion réseau et domaine de premier niveau (TLD).

    Les options de filtrage procédural suivantes sont disponibles dans la vue "Adresse IP" :

    • TYPE D'ÉVÉNEMENT
    • SOURCE DE JOURNAL
    • ÉTAT DE LA CONNEXION RÉSEAU
    • TLD

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.