在“IP 地址”视图中过滤数据

借助“IP 地址”视图，您可以调查企业中是否存在特定的 IP 地址，以及它们对资产有何影响。

借助 Google 安全运营中心，您可以调查特定的 IP 地址，以确定您的企业是否存在任何 IP 地址，以及这些外部系统可能对您的资产产生的影响。“IP 地址”视图源自您从企业转发到 Google Security Operations 的同一安全信息和数据，也可以使用“资产”视图进行检查。

从“资产”视图开始，您可以从企业内部开始调查并展开调查。从“IP 地址”视图中，您可以从企业外部开始调查，然后查看。

如需访问 Google 安全运营中的“IP 地址”视图，请完成以下步骤：

1. 在 Google Security Operations 界面顶部的搜索栏中输入您需要调查的 IP 地址。点击搜索。

2. 从“目的地 IP”菜单中选择 IP 地址。即会显示“IP 地址”视图。

3. 点击 Google 安全运营界面右上角的 图标，打开过程过滤菜单。通过过程过滤，您可以进一步过滤与资产相关的信息，包括按事件类型、日志源、网络连接状态和顶级域名 (TLD) 过滤信息。

   “IP 地址”视图中提供了以下过程过滤选项：

   • 事件类型
   • 日志源
   • 网络连接状态
   • TLD

需要更多帮助？向社区成员和 Google SecOps 专业人士寻求解答。