Prozkoumání IP adresy přidružené k upozornění Microsoft Defender for Endpoint
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Prozkoumejte možnou komunikaci mezi vašimi zařízeními a externími ip adresami.
Identifikace všech zařízení v organizaci, která komunikovala s podezřelou nebo známou škodlivou IP adresou, jako jsou servery typu Command and Control (C2), pomáhá určit potenciální rozsah porušení zabezpečení, přidružené soubory a napadená zařízení.
Informace najdete v následujících částech v zobrazení IP adres:
- Geografické informace IP adresy
- Výstrahy související s touto IP adresou
- IP adresa v pozorování organizace
- Rozšíření v organizaci
Geografické informace IP adresy
V levém podokně stránka obsahuje podrobnosti o IP adrese (pokud jsou k dispozici).
- Organizace (ISP)
- ASN
- Země
- Stav
- Město
- Dopravce
- Šířky
- Délky
- Psč
Výstrahy související s touto IP adresou
Část Výstrahy související s touto IP adresou obsahuje seznam výstrah přidružených k této IP adrese.
IP adresa pozorovaná v organizaci
Část IP adresa pozorovaná v organizaci obsahuje seznam zařízení, která mají připojení k této IP adrese, a podrobnosti o poslední události pro každé zařízení (seznam je omezený na 100 zařízení).
Prevalence
Část Výskyt zobrazuje, kolik zařízení se připojilo k této IP adrese a kdy byla IP adresa první a naposledy zobrazená. Výsledky tohoto oddílu můžete filtrovat podle časového období; výchozí období je 30 dnů.
Prošetření externí IP adresy:
- Do pole Search zadejte IP adresu.
- Vyberte pole s návrhem IP adresy a otevřete boční panel IP adresy.
- Vyberte Enter.
Zobrazí se podrobnosti o IP adrese, včetně informací o registraci (pokud jsou k dispozici), rozšíření zařízení v organizaci, která komunikovala s touto IP adresou (během časového období, které je možné vybrat), a zařízení v organizaci, u kterého byla zjištěna komunikace s touto IP adresou.
Poznámka
Search výsledky se vrátí jenom u IP adres pozorovaných při komunikaci se zařízeními v organizaci.
Pomocí vyhledávacích filtrů definujte kritéria hledání. Vyhledávací pole časové osy můžete také použít k filtrování zobrazených výsledků všech zařízení v organizaci, které bylo zjištěno, že komunikují s IP adresou, souborem přidruženým ke komunikaci a posledním zjištěným datem.
Kliknutím na některý z názvů zařízení přejdete do zobrazení tohoto zařízení, kde můžete pokračovat ve zkoumání nahlášených výstrah, chování a událostí.
Související témata
- Zobrazení a uspořádání fronty upozornění Microsoft Defender for Endpoint
- Správa výstrah Microsoft Defender for Endpoint
- Zkoumání výstrah Microsoft Defender for Endpoint
- Prozkoumání souboru přidruženého k upozornění na Microsoft Defender for Endpoint
- Prozkoumání zařízení v seznamu zařízení Microsoft Defender for Endpoint
- Prozkoumání domény přidružené k upozornění na Microsoft Defender for Endpoint
- Prozkoumání uživatelského účtu v Microsoft Defender for Endpoint
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.