Insights de analistas
Importante
A 30 de junho de 2024, o portal autónomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) foihttps://ti.defender.microsoft.com descontinuado e já não está acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com Microsoft Security Copilot.
Saiba Mais
No Informações sobre Ameaças do Microsoft Defender (Defender TI), a secção Informações do analista fornece-lhe informações rápidas sobre um artefacto que pode ajudar a determinar o seu próximo passo numa investigação. Esta secção lista todas as informações que se aplicam ao artefacto e informações que não se aplicam a visibilidade adicional.
No exemplo seguinte, pode determinar rapidamente que o endereço IP é encaminhável, aloja um servidor Web e tinha uma porta aberta nos últimos cinco dias. Além disso, o sistema apresenta regras que não foram acionadas, o que pode ser igualmente útil ao iniciar uma investigação.
Tipos de informações e perguntas dos analistas que podem abordar
| Tipos de informações dos analistas | Perguntas que podem abordar |
|---|---|
| Bloqueado | Está/Quando foi bloqueado o domínio, o anfitrião ou o endereço IP? |
| Quantas vezes o Defender TI bloqueou o domínio, o anfitrião ou o endereço IP? | |
| Registado e atualizado | Quantos dias, meses e anos atrás o domínio foi registado? |
| Quando é que o registo WHOIS do domínio foi atualizado? | |
| Contagem de IP de subdomínio | Quantos endereços IP diferentes estão associados aos subdomínios do domínio? |
| Novas observações de subdomínio | Quando foi a última vez que a Microsoft observou um novo subdomínio para o domínio em questão? |
| Registado e a resolver | O domínio consultado existe? |
| O domínio resolve a um endereço IP? | |
| Número de domínios que partilham o registo WHOIS | Que outros domínios partilham o mesmo registo WHOIS? |
| Número de domínios que partilham o servidor de nomes | Que outros domínios partilham o mesmo registo de servidor de nome? |
| Pesquisado por RiskIQ | Quando é que este anfitrião ou domínio foi pesquisado pela última vez pela Microsoft? |
| Domínio internacional | O domínio é consultado para um nome de domínio internacional (IDN)? |
| Bloqueado por terceiros | Este indicador está bloqueado por terceiros? |
| Tor exit node status | O endereço IP está em perguntas associadas à rede Do Router de Cebola (Tor)? |
| Portas abertas detetadas | Quando é que a Última Porta da Microsoft analisou este endereço IP? |
| status de proxy | Qual é o status de proxy deste indicador? |
| Anfitrião observado pela última vez | O endereço IP em questão está acessível à Internet? |
| Aloja um servidor Web | O endereço IP tem um servidor DNS (Sistema de Nomes de Domínio) que utiliza os respetivos recursos para resolve o nome no mesmo para o servidor Web adequado? |