Untersuchen einer IP-Adresse, die einer Microsoft Defender for Endpoint-Warnung zugeordnet ist
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion
Untersuchen Sie die mögliche Kommunikation zwischen Ihren Geräten und externen IP-Adressen (Internet Protocol).
Die Identifizierung aller Geräte im organization, die mit einer mutmaßlichen oder bekannten schädlichen IP-Adresse kommuniziert haben, z. B. Befehls- und Steuerungsserver (C2), hilft bei der Ermittlung des potenziellen Umfangs der Sicherheitsverletzung, der zugehörigen Dateien und infizierten Geräte.
Informationen finden Sie in den folgenden Abschnitten in der ANSICHT IP-Adresse:
- IP-Geoinformationen
- Warnungen im Zusammenhang mit dieser IP-Adresse
- IP in organization Beobachtungen
- Prävalenz in organization
IP-Geoinformationen
Im linken Bereich enthält die Seite IP-Details (sofern verfügbar).
- Organisation (ISP)
- ASN
- Land
- Status
- Stadt
- Träger
- Breitengrad
- Längengrad
- Postleitzahl
Warnungen im Zusammenhang mit dieser IP-Adresse
Der Abschnitt Warnungen im Zusammenhang mit dieser IP-Adresse enthält eine Liste der Warnungen, die der IP zugeordnet sind.
In organization beobachtetes GEISTIGES Eigentum
Die im Abschnitt organization beobachtete IP-Adresse enthält eine Liste der Geräte, die über eine Verbindung mit dieser IP-Adresse verfügen, sowie die letzten Ereignisdetails für jedes Gerät (die Liste ist auf 100 Geräte beschränkt).
Prävalenz
Im Abschnitt Prävalenz wird angezeigt, wie viele Geräte mit dieser IP-Adresse verbunden sind und wann die IP-Adresse zum ersten und letzten Mal angezeigt wurde. Sie können die Ergebnisse dieses Abschnitts nach Zeitraum filtern. Der Standardzeitraum beträgt 30 Tage.
Untersuchen einer externen IP-Adresse:
- Geben Sie die IP-Adresse in das Feld Search ein.
- Wählen Sie das Feld IP-Vorschlag aus, und öffnen Sie den IP-Seitenbereich.
- Drücken Sie die EINGABETASTE.
Details zur IP-Adresse werden angezeigt, einschließlich: Registrierungsdetails (falls verfügbar), Verbreitung von Geräten im organization, die mit dieser IP-Adresse (während eines auswählbaren Zeitraums) kommuniziert haben, und die Geräte im organization, die beobachtet wurden, die mit dieser IP-Adresse kommunizieren.
Hinweis
Search Ergebnisse werden nur für IP-Adressen zurückgegeben, die bei der Kommunikation mit Geräten im organization beobachtet werden.
Verwenden Sie die Suchfilter, um die Suchkriterien zu definieren. Sie können auch das suchfeld Zeitleiste verwenden, um die angezeigten Ergebnisse aller Geräte in der organization zu filtern, die mit der IP-Adresse, der mit der Kommunikation verknüpften Datei und dem letzten Beobachteten Datum kommuniziert wurde.
Wenn Sie auf einen der Gerätenamen klicken, gelangen Sie zur Ansicht dieses Geräts, in der Sie weiterhin gemeldete Warnungen, Verhaltensweisen und Ereignisse untersuchen können.
Verwandte Themen
- Anzeigen und Organisieren der Warnungswarteschlange für Microsoft Defender für Endpunkt
- Verwalten von Microsoft Defender for Endpoint Warnungen
- Untersuchen von Microsoft Defender for Endpoint Warnungen
- Untersuchen einer Datei, die einer Microsoft Defender for Endpoint Warnung zugeordnet ist
- Untersuchen von Geräten in der liste der Microsoft Defender for Endpoint Geräte
- Untersuchen einer Domäne, die einer Microsoft Defender for Endpoint Warnung zugeordnet ist
- Untersuchen eines Benutzerkontos in Microsoft Defender for Endpoint
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.