다음을 통해 공유


엔드포인트용 Microsoft Defender 경고와 연결된 IP 주소 조사

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

디바이스와 IP(외부 인터넷 프로토콜) 주소 간의 가능한 통신을 검토합니다.

C2(명령 및 제어) 서버와 같이 의심되거나 알려진 악성 IP 주소와 통신한 organization 모든 디바이스를 식별하면 위반, 관련 파일 및 감염된 디바이스의 잠재적 scope 확인하는 데 도움이 됩니다.

IP 주소 보기에서 다음 섹션에서 정보를 찾을 수 있습니다.

  • IP 지역 정보
  • 이 IP와 관련된 경고
  • organization 관찰의 IP
  • organization 유병률

IP 지역 정보

왼쪽 창에서 페이지는 IP 세부 정보(사용 가능한 경우)를 제공합니다.

  • 조직(ISP)
  • Asn
  • 국가
  • 상태
  • 구/군/시
  • 캐리어
  • 위도
  • 경도
  • 우편 번호

이 IP와 관련된 경고 섹션은 IP와 연결된 경고 목록을 제공합니다.

organization 관찰된 IP

organization 섹션에서 관찰된 IP는 이 IP와 연결된 디바이스 목록과 각 디바이스에 대한 마지막 이벤트 세부 정보(목록은 100개 디바이스로 제한됨)를 제공합니다.

유행

보급 섹션에는 이 IP 주소에 연결된 디바이스 수와 IP가 처음 및 마지막으로 표시된 시기가 표시됩니다. 이 섹션의 결과를 기간별로 필터링할 수 있습니다. 기본 기간은 30일입니다.

외부 IP 조사:

  1. Search 필드에 IP 주소를 입력합니다.
  2. IP 제안 상자를 선택하고 IP 쪽 패널을 엽니다.
  3. Enter를 선택합니다.

IP 주소에 대한 세부 정보는 등록 세부 정보(사용 가능한 경우), 이 IP 주소와 통신한 organization 디바이스의 보급(선택 가능한 기간 동안) 및 이 IP 주소와 통신하는 것으로 관찰된 organization 디바이스를 포함합니다.

참고

Search 결과는 organization 디바이스와의 통신에서 관찰된 IP 주소에 대해서만 반환됩니다.

검색 필터를 사용하여 검색 조건을 정의합니다. 타임라인 검색 상자를 사용하여 IP 주소와 통신하는 organization 관찰된 모든 디바이스의 표시된 결과, 통신과 연결된 파일 및 관찰된 마지막 날짜를 필터링할 수도 있습니다.

디바이스 이름을 클릭하면 해당 디바이스의 보기로 이동하여 보고된 경고, 동작 및 이벤트를 계속 조사할 수 있습니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.