Undersøke en IP-adresse som er knyttet til et Microsoft Defender for endepunkt-varsel
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Undersøk mulig kommunikasjon mellom enhetene dine og IP-adresser (external Internet Protocol).
Identifisering av alle enheter i organisasjonen som kommuniserte med en mistenkt eller kjent ondsinnet IP-adresse, for eksempel kommando- og kontrollservere (C2), bidrar til å fastslå det potensielle omfanget av brudd, tilknyttede filer og infiserte enheter.
Du finner informasjon fra følgende deler i IP-adressevisningen:
- IP-geoinformasjon
- Varsler relatert til denne IP-adressen
- IP i organisasjonsobservasjoner
- Utbredelse i organisasjonen
IP-geoinformasjon
I ruten til venstre inneholder siden IP-detaljer (hvis tilgjengelig).
- Organisasjon (ISP)
- ASN
- Land
- Tilstand
- By
- Carrier
- Latitude
- Lengdegrad
- Postnummer
Varsler relatert til denne IP-adressen
Varslene som er relatert til denne IP-delen, inneholder en liste over varsler som er knyttet til IP-adressen.
IP observert i organisasjonen
IP-adressen som er observert i organisasjonsdelen, inneholder en liste over enheter som har en tilkobling til denne IP-adressen og de siste hendelsesdetaljene for hver enhet (listen er begrenset til 100 enheter).
Utbredelsen
Utbredelsesdelen viser hvor mange enheter som er koblet til denne IP-adressen, og når IP-adressen først og sist ble sett. Du kan filtrere resultatene av denne inndelingen etter tidsperiode; standardperioden er 30 dager.
Undersøk en ekstern IP-adresse:
- Skriv inn IP-adressen i Søk-feltet.
- Velg IP-forslagsboksen, og åpne IP-sidepanelet.
- Velg Enter.
Detaljer om IP-adressen vises, inkludert: registreringsdetaljer (hvis tilgjengelig), utbredelse av enheter i organisasjonen som kommuniserte med denne IP-adressen (i løpet av valgbar tidsperiode), og enhetene i organisasjonen som ble observert kommunisere med denne IP-adressen.
Obs!
Søk resultater returneres bare for IP-adresser som er observert i kommunikasjon med enheter i organisasjonen.
Bruk søkefiltrene til å definere søkekriteriene. Du kan også bruke søkeboksen på tidslinjen til å filtrere resultatene som vises for alle enheter i organisasjonen som ble observert for å kommunisere med IP-adressen, filen som er knyttet til kommunikasjonen og den siste datoen som ble observert.
Hvis du klikker på enhetsnavnene, kommer du til enhetens visning, der du kan fortsette å undersøke rapporterte varsler, virkemåter og hendelser.
Beslektede emner
- Vise og organisere Microsoft Defender for endepunkt Varsler-køen
- Behandle Microsoft Defender for endepunkt varsler
- Undersøke Microsoft Defender for endepunkt varsler
- Undersøke en fil som er knyttet til et Microsoft Defender for endepunkt varsel
- Undersøke enheter i listen over Microsoft Defender for endepunkt enheter
- Undersøke et domene som er knyttet til et Microsoft Defender for endepunkt varsel
- Undersøke en brukerkonto i Microsoft Defender for endepunkt
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.