التحقيق في عنوان IP المقترن بتنبيه Microsoft Defender لنقطة النهاية

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

افحص الاتصال المحتمل بين أجهزتك وعناوين بروتوكول الإنترنت الخارجي (IP).

يساعد تحديد جميع الأجهزة في المؤسسة التي اتصلت بعنوان IP ضار مشتبه به أو معروف، مثل خوادم الأوامر والتحكم (C2)، في تحديد النطاق المحتمل للخرق والملفات المرتبطة والأجهزة المصابة.

يمكنك العثور على معلومات من الأقسام التالية في طريقة عرض عنوان IP:

• معلومات IP الجغرافية
• التنبيهات المتعلقة ب IP هذا
• IP في ملاحظات المؤسسة
• الانتشار في المؤسسة

معلومات IP الجغرافية

في الجزء الأيمن، توفر الصفحة تفاصيل IP (إذا كانت متوفرة).

• المؤسسة (ISP)
• Asn.1
• البلد
• الدوله
• المدينه
• الناقل
• العرض
• خط طول
• التعليمات البرمجية البريدية

التنبيهات المتعلقة ب IP هذا

يوفر قسم التنبيهات المتعلقة ب IP هذا قائمة بالتنبيهات المقترنة ب IP.

IP الذي تمت ملاحظته في المؤسسة

يوفر IP الذي تمت ملاحظته في قسم المؤسسة قائمة بالأجهزة التي لديها اتصال ب IP هذا وتفاصيل الحدث الأخير لكل جهاز (تقتصر القائمة على 100 جهاز).

انتشار

يعرض قسم الانتشار عدد الأجهزة المتصلة بعنوان IP هذا، ومتى شوهد عنوان IP للمرة الأولى والأخيرة. يمكنك تصفية نتائج هذا القسم حسب الفترة الزمنية؛ الفترة الافتراضية هي 30 يوما.

التحقيق في عنوان IP خارجي:

1. أدخل عنوان IP في حقل البحث.
2. حدد مربع اقتراح IP وافتح اللوحة الجانبية ل IP.
3. حدد Enter.

يتم عرض تفاصيل حول عنوان IP، بما في ذلك: تفاصيل التسجيل (إذا كانت متوفرة)، وانتشار الأجهزة في المؤسسة التي اتصلت بعنوان IP هذا (خلال فترة زمنية محددة)، والأجهزة في المؤسسة التي تمت ملاحظتها وهي تتواصل مع عنوان IP هذا.

ملاحظة

سيتم إرجاع البحث النتائج فقط لعناوين IP التي تمت ملاحظتها في الاتصال بالأجهزة في المؤسسة.

استخدم عوامل تصفية البحث لتعريف معايير البحث. يمكنك أيضا استخدام مربع البحث في المخطط الزمني لتصفية النتائج المعروضة لجميع الأجهزة في المؤسسة التي تمت ملاحظتها أثناء الاتصال بعنوان IP والملف المقترن بالاتصال والتاريخ الأخير الذي تمت ملاحظته.

سيؤدي النقر فوق أي من أسماء الأجهزة إلى نقلك إلى طريقة عرض هذا الجهاز، حيث يمكنك متابعة التحقيق في التنبيهات والسلوكيات والأحداث المبلغ عنها.

المواضيع ذات الصلة

• عرض قائمة انتظار Microsoft Defender لنقطة النهاية Alerts وتنظيمها
• إدارة تنبيهات Microsoft Defender لنقطة النهاية
• التحقيق في تنبيهات Microsoft Defender لنقطة النهاية
• التحقيق في ملف مقترن بتنبيه Microsoft Defender لنقطة النهاية
• التحقيق في الأجهزة في قائمة أجهزة Microsoft Defender لنقطة النهاية
• التحقيق في مجال مقترن بتنبيه Microsoft Defender لنقطة النهاية
• التحقيق في حساب مستخدم في Microsoft Defender لنقطة النهاية

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.