Badanie adresu IP skojarzonego z alertem Ochrona punktu końcowego w usłudze Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Sprawdź możliwą komunikację między urządzeniami a zewnętrznymi adresami IP.
Identyfikowanie wszystkich urządzeń w organizacji, które komunikowały się z podejrzanym lub znanym złośliwym adresem IP, takim jak serwery poleceń i kontroli (C2), pomaga określić potencjalny zakres naruszeń, skojarzonych plików i zainfekowanych urządzeń.
Informacje z następujących sekcji można znaleźć w widoku adresu IP:
- Informacje geograficzne adresów IP
- Alerty związane z tym adresem IP
- Adres IP w obserwacjach organizacji
- Częstość występowania w organizacji
Informacje geograficzne adresów IP
W okienku po lewej stronie znajdują się szczegóły adresu IP (jeśli są dostępne).
- Organizacja (ISP)
- ASN
- Kraj
- Stan
- Miasto
- Przewoźnika
- Szerokość geograficzna
- Długość geograficzna
- Kod pocztowy
Alerty związane z tym adresem IP
Sekcja Alerty związane z tym adresem IP zawiera listę alertów skojarzonych z adresem IP.
Adres IP zaobserwowany w organizacji
Adres IP zaobserwowany w sekcji organizacji zawiera listę urządzeń, które mają połączenie z tym adresem IP, oraz szczegóły ostatniego zdarzenia dla każdego urządzenia (lista jest ograniczona do 100 urządzeń).
Częstość występowania
W sekcji Częstość występowania jest wyświetlana liczba urządzeń połączonych z tym adresem IP oraz czas pierwszego i ostatniego wyświetlenia adresu IP. Wyniki tej sekcji można filtrować według okresu. domyślny okres to 30 dni.
Zbadaj zewnętrzny adres IP:
- Wprowadź adres IP w polu Search.
- Wybierz pole sugestii adresu IP i otwórz panel po stronie adresu IP.
- Wybierz pozycję Wprowadź.
Wyświetlane są szczegółowe informacje o adresie IP, w tym: szczegóły rejestracji (jeśli są dostępne), częstość występowania urządzeń w organizacji, które komunikowały się z tym adresem IP (w wybranym okresie) oraz urządzenia w organizacji, które były obserwowane, komunikujące się z tym adresem IP.
Uwaga
Search wyniki zostaną zwrócone tylko dla adresów IP obserwowanych w komunikacji z urządzeniami w organizacji.
Użyj filtrów wyszukiwania, aby zdefiniować kryteria wyszukiwania. Możesz również użyć pola wyszukiwania osi czasu, aby odfiltrować wyświetlane wyniki wszystkich urządzeń w organizacji, które komunikowały się z adresem IP, plikiem skojarzonym z komunikacją i ostatnią zaobserwowaną datą.
Kliknięcie dowolnej nazwy urządzenia spowoduje wyświetlenie tego urządzenia, w którym będzie można kontynuować badanie zgłoszonych alertów, zachowań i zdarzeń.
Tematy pokrewne
- Wyświetlanie i organizowanie kolejki alertów Ochrona punktu końcowego w usłudze Microsoft Defender
- Zarządzanie alertami Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie alertów Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie pliku skojarzonego z alertem Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie urządzeń na liście urządzeń Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie domeny skojarzonej z alertem Ochrona punktu końcowego w usłudze Microsoft Defender
- Badanie konta użytkownika w Ochrona punktu końcowego w usłudze Microsoft Defender
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.