Filtrer les données dans la vue Adresse IP

Compatible avec:

La vue "Adresses IP" vous permet de vérifier si des adresses IP spécifiques sont présentes dans votre entreprise et quel impact elles ont pu avoir sur vos composants.

Google Security Operations vous permet d'examiner des adresses IP spécifiques pour déterminer si elles sont présentes dans votre entreprise et quel impact ces systèmes externes ont pu avoir sur vos ressources. La vue "Adresses IP" est dérivée des mêmes informations et données de sécurité que vous avez transmises à Google Security Operations depuis votre entreprise. Vous pouvez également les examiner à l'aide de la vue "Composants".

Dans la vue "Éléments", vous commencez votre investigation à partir de votre entreprise et vous regardez vers l'extérieur. Dans la vue "Adresse IP", vous commencez votre enquête en dehors de votre entreprise et vous regardez vers l'intérieur.

Pour accéder à la vue "Adresses IP" dans Google Security Operations, procédez comme suit:

  1. Saisissez l'adresse IP que vous devez examiner dans la barre de recherche en haut de l'interface utilisateur de Google Security Operations. Cliquez sur RECHERCHER.

  2. Sélectionnez l'adresse IP dans le menu IPS DESTINATIONS. La vue "Adresse IP" s'affiche.

  3. Cliquez sur l'icône Icône de filtrage en haut à droite de l'interface utilisateur de Google Security Operations pour ouvrir le menu Filtrage procédural. Le filtrage procédural vous permet de filtrer davantage les informations concernant un composant, y compris par type d'événement, source de journal, état de la connexion réseau et domaine de premier niveau (TLD).

    Les options de filtrage procédural suivantes sont disponibles dans la vue "Adresse IP" :

    • TYPE D'ÉVÉNEMENT
    • SOURCE DE JOURNAL
    • ÉTAT DE LA CONNEXION AU RÉSEAU
    • TLD