التحقيق في المجالات وعناوين URL
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تحقق من مجال لمعرفة ما إذا كانت الأجهزة والخوادم في شبكة مؤسستك تتواصل مع مجال ضار معروف.
يمكنك التحقق من عنوان URL أو المجال باستخدام ميزة البحث، أو من تجربة الحادث (في علامة تبويب الأدلة، أو من قصة التنبيه)، أو من التتبع المتقدم، أو من صفحة البريد الإلكتروني واللوحة الجانبية، أو بالنقر فوق رابط URL أو المجال من المخطط الزمني للجهاز.
يمكنك مشاهدة معلومات من الأقسام التالية في عنوان URL وعرض المجال:
تفاصيل المجال، معلومات جهة الاتصال المسجلة
حكم Microsoft
الحوادث والتنبيهات المتعلقة بعنوان URL أو المجال هذا
انتشار عنوان URL أو المجال في المؤسسة
أحدث الأجهزة التي تمت ملاحظتها مع عنوان URL أو المجال
أحدث رسائل البريد الإلكتروني التي تحتوي على عنوان URL أو المجال
أحدث النقرات على عنوان URL أو المجال
كيان المجال
يمكنك العرض المحوري لصفحة المجال من تفاصيل المجال في صفحة URL أو اللوحة الجانبية، ما عليك سوى النقر فوق ارتباط عرض صفحة المجال . يعرض كيان المجال تجميعا لجميع البيانات من عناوين URL باستخدام FQDN (اسم المجال المؤهل بالكامل). على سبيل المثال، إذا تمت ملاحظة اتصال جهاز واحد مع sub.domain.tld/path1
، وتم ملاحظة اتصال جهاز آخر مع sub.domain.tld/path2
، فسيظهر كل عنوان URL لما سبق مراقبة جهاز واحد، وسيعرض المجال ملاحظتي الجهاز. في هذه الحالة، لن يرتبط الجهاز الذي يتصل بصفحة othersub.domain.tld/path
المجال هذه، ولكن ب othersub.domain.tld
.
نظرة عامة على عنوان URL والمجال
يسرد قسم URL في جميع أنحاء العالم عنوان URL، ورابطا لمزيد من التفاصيل في whois، وعدد الحوادث المفتوحة ذات الصلة، وعدد التنبيهات النشطة، وعدد الأجهزة المتأثرة، ورسائل البريد الإلكتروني، وعدد نقرات المستخدم التي تمت ملاحظتها.
تفاصيل ملخص عنوان URL
يعرض عنوان URL الأصلي (معلومات URL الموجودة)، مع معلمات الاستعلام والبروتوكول على مستوى التطبيق. يمكنك العثور أدناه على تفاصيل المجال الكاملة، مثل تاريخ التسجيل وتاريخ التعديل ومعلومات جهة الاتصال المسجلة.
حكم Microsoft لعنصر URL أو المجال، وانتشار الأجهزة، ورسائل البريد الإلكتروني، والنقر فوق المستخدم. في هذه المنطقة، يمكنك مشاهدة عدد الأجهزة التي اتصلت بعنوان URL أو المجال في آخر 30 يوما، والتمحور حول الحدث الأول أو الأخير في المخطط الزمني للجهاز على الفور. للتحقيق في الوصول الأولي أو إذا كان لا يزال هناك نشاط ضار في بيئتك.
الحوادث والتنبيهات
يعرض قسم Incident and alerts مخططا شريطيا لجميع التنبيهات النشطة في الحوادث على مدار ال 180 يوما الماضية.
حكم Microsoft
يعرض قسم حكم Microsoft حكم عنوان URL أو المجال من مكتبة Microsoft TI. يظهر ما إذا كان عنوان URL أو المجال معروفا بالفعل باسم التصيد الاحتيالي أو الكيان الضار.
انتشار
يوفر قسم الانتشار تفاصيل حول انتشار عنوان URL داخل المؤسسة، على مدى آخر 30 يوما، مثل ومخطط الاتجاه - الذي يعرض عدد الأجهزة المميزة التي اتصلت بعنوان URL أو المجال على مدى فترة زمنية محددة. يمكنك العثور أدناه على تفاصيل ملاحظات الجهاز الأولى والأخيرة التي تم توصيلها بعنوان URL في آخر 30 يوما، حيث يمكنك العرض المحوري على المخطط الزمني للجهاز على الفور، أو للتحقيق في الوصول الأولي من ارتباط التصيد الاحتيالي، أو إذا كان لا يزال هناك اتصال ضار في بيئتك.
الحوادث والتنبيهات
توفر علامة تبويب الحدث والتنبيهات قائمة بالحوادث المقترنة بعنوان URL أو المجال. الجدول الموضح هنا هو إصدار تمت تصفيته من الحوادث المرئية على شاشة قائمة انتظار الحوادث، ويعرض فقط الحوادث المرتبطة بعنوان URL أو المجال، وشدتها، والأصول المتأثرة والمزيد.
يمكن تعديل علامة تبويب الحوادث والتنبيهات لإظهار معلومات أكثر أو أقل، عن طريق تحديد تخصيص الأعمدة من قائمة الإجراءات أعلى رؤوس الأعمدة. يمكن أيضا تعديل عدد العناصر المعروضة، عن طريق تحديد العناصر لكل صفحة في نفس القائمة.
الاجهزه
توفر علامة التبويب الأجهزة طريقة عرض زمنية لجميع الأجهزة التي تمت ملاحظتها لعنون URL معين أو مجال معين. تتضمن علامة التبويب هذه مخطط اتجاه وجدول قابل للتخصيص يسرد تفاصيل الجهاز، مثل مستوى المخاطر والمجال والمزيد. بعد ذلك، يمكنك مشاهدة أوقات الحدث الأولى والأخيرة حيث تفاعل الجهاز مع عنوان URL أو المجال ونوع الإجراء لهذا الحدث. باستخدام القائمة بجوار اسم الجهاز، يمكنك العرض المحوري بسرعة إلى المخطط الزمني للجهاز لمزيد من التحقيق في ما حدث قبل الحدث الذي تضمن عنوان URL أو المجال هذا أو بعده.
على الرغم من أن الفترة الزمنية الافتراضية هي آخر 30 يوما، يمكنك تخصيص ذلك من القائمة المنسدلة المتوفرة في زاوية البطاقة. وأقصر نطاق متاح هو الانتشار خلال اليوم الماضي، في حين أن أطول مدى هو على مدى الأشهر الستة الماضية.
باستخدام زر التصدير أعلى الجدول، يمكنك تصدير جميع البيانات إلى ملف .csv (بما في ذلك وقت الحدث الأول والأخير ونوع الإجراء)، لمزيد من التحقيق وإعداد التقارير.
رسائل البريد الالكتروني
توفر علامة التبويب رسائل البريد الإلكتروني طريقة عرض مفصلة لجميع رسائل البريد الإلكتروني التي تمت ملاحظتها في آخر 30 يوما والتي تحتوي على عنوان URL أو المجال. تتضمن علامة التبويب هذه مخطط اتجاه وجدول قابل للتخصيص يسرد تفاصيل البريد الإلكتروني، مثل الموضوع والمرسل والمستلم والمزيد.
النقرات
توفر علامة التبويب النقرات طريقة عرض مفصلة لجميع النقرات على عنوان URL أو المجال الذي تمت ملاحظته في آخر 30 يوما.
التحقيق في عنوان URL أو مجال
حدد URL من القائمة المنسدلة شريط البحث.
أدخل عنوان URL في حقل البحث. بدلا من ذلك، يمكنك الانتقال إلى عنوان URL أو المجال من علامة تبويب قصة هجوم الحادث، من المخطط الزمني للجهاز، أو من خلال التتبع المتقدم، أو من لوحة البريد الإلكتروني والصفحة الجانبية.
انقر فوق أيقونة البحث أو اضغط على مفتاح الإدخال Enter. يتم عرض تفاصيل حول عنوان URL.
ملاحظة
لن يتم إرجاع البحث النتائج إلا لعناوين URL التي تمت ملاحظتها في الاتصالات من الأجهزة في المؤسسة.
استخدم عوامل تصفية البحث لتعريف معايير البحث. يمكنك أيضا استخدام مربع البحث في المخطط الزمني لتصفية النتائج المعروضة لجميع الأجهزة في المؤسسة التي تمت ملاحظتها أثناء الاتصال بعنوان URL والملف المقترن بالاتصال والتاريخ الأخير الذي تمت ملاحظته.
سيؤدي النقر فوق أي من أسماء الأجهزة إلى نقلك إلى طريقة عرض هذا الجهاز، حيث يمكنك متابعة التحقيق في التنبيهات والسلوكيات والأحداث المبلغ عنها. **
إذا كنت لا توافق على حكم عنوان URL أو مجال، يمكنك الإبلاغ عنه إلى Microsoft على أنه نظيف أو تصيد احتيالي أو ضار عن طريق تحديد **إرسال إلى Microsoft للتحليل.
المقالات ذات الصلة
- عرض قائمة انتظار Microsoft Defender لنقطة النهاية Alerts وتنظيمها
- إدارة تنبيهات Microsoft Defender لنقطة النهاية
- التحقيق في تنبيهات Microsoft Defender لنقطة النهاية
- التحقيق في ملف مقترن بتنبيه Microsoft Defender لنقطة النهاية
- التحقيق في الأجهزة في قائمة أجهزة Microsoft Defender لنقطة النهاية
- التحقيق في عنوان IP المقترن بتنبيه Microsoft Defender لنقطة النهاية
- التحقيق في حساب مستخدم في Microsoft Defender لنقطة النهاية
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.