在“IP 地址”视图中过滤数据

支持的语言:

借助“IP 地址”视图,您可以调查企业中是否存在特定的 IP 地址,以及它们对资产有何影响。

借助 Google Security Operations,您可以调查特定的 IP 地址,以确定您的企业是否存在任何 IP 地址,以及这些外部系统可能对您的资产产生的影响。“IP 地址”视图源自您从企业转发到 Google SecOps 的同一安全信息和数据,也可以使用“资产”视图进行检查。

从“资产”视图开始,您可以从企业内部开始调查并展开调查。从“IP 地址”视图中,您可以从企业外部开始调查,然后查看。

如需访问 Google SecOps 中的“IP 地址”视图,请完成以下步骤:

  1. 在 Google SecOps 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索

  2. 从“目的地 IP”菜单中选择 IP 地址。即会显示“IP 地址”视图。

  3. 点击 Google SecOps 界面右上角的 “过滤”图标 图标,打开过程过滤菜单。通过过程过滤,您可以进一步过滤与资产相关的信息,包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。

    “IP 地址”视图中提供了以下过程过滤选项:

    • 事件类型
    • 日志源
    • 网络连接状态
    • TLD

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。