Examiner une adresse IP associée à une alerte Microsoft Defender pour point de terminaison
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Examinez les communications possibles entre vos appareils et les adresses IP externes.
L’identification de tous les appareils dans le organization qui ont communiqué avec une adresse IP suspecte ou connue malveillante, comme les serveurs de commande et de contrôle (C2), permet de déterminer l’étendue potentielle de la violation, les fichiers associés et les appareils infectés.
Vous trouverez des informations dans les sections suivantes dans la vue d’adresse IP :
- Informations géographiques IP
- Alertes liées à cette adresse IP
- IP dans les observations organization
- Prévalence en organization
Informations géographiques IP
Dans le volet gauche, la page fournit les détails de l’adresse IP (si disponible).
- Organisation (ISP)
- ASN
- Pays
- État
- Ville
- Transporteur
- Latitude
- Longitude
- Code postal
Alertes liées à cette adresse IP
La section Alertes liées à cette adresse IP fournit une liste des alertes associées à l’adresse IP.
ADRESSE IP observée en organization
L’adresse IP observée dans organization section fournit une liste des appareils qui ont une connexion avec cette adresse IP et les détails du dernier événement pour chaque appareil (la liste est limitée à 100 appareils).
Prévalence
La section Prévalence indique le nombre d’appareils qui se sont connectés à cette adresse IP et le moment où l’adresse IP a été vue pour la première et la dernière fois. Vous pouvez filtrer les résultats de cette section par période ; la période par défaut est de 30 jours.
Examiner une adresse IP externe :
- Entrez l’adresse IP dans le champ Recherche.
- Sélectionnez la zone de suggestion IP et ouvrez le panneau latéral IP.
- Ensuite, sélectionnez Entrée.
Des détails sur l’adresse IP sont affichés, notamment les détails de l’inscription (le cas échéant), la prévalence des appareils dans le organization qui ont communiqué avec cette adresse IP (pendant la période sélectionnable) et les appareils dans le organization qui ont été observés en communication avec cette adresse IP.
Remarque
Recherche résultats ne seront retournés que pour les adresses IP observées lors de la communication avec les appareils du organization.
Utilisez les filtres de recherche pour définir les critères de recherche. Vous pouvez également utiliser la zone de recherche chronologie pour filtrer les résultats affichés de tous les appareils de l’organization qui communiquent avec l’adresse IP, le fichier associé à la communication et la dernière date observée.
En cliquant sur l’un des noms d’appareils, vous accédez à l’affichage de cet appareil, où vous pouvez continuer à examiner les alertes, les comportements et les événements signalés.
Voir aussi
- Afficher et organiser la file d’attente d’alertes Microsoft Defender pour point de terminaison
- Gérer les alertes Microsoft Defender pour point de terminaison
- Examiner les alertes Microsoft Defender pour point de terminaison
- Examiner un fichier associé à une alerte Microsoft Defender pour point de terminaison
- Examiner les appareils dans la liste des appareils Microsoft Defender pour point de terminaison
- Examiner un domaine associé à une alerte Microsoft Defender pour point de terminaison
- Examiner un compte d’utilisateur dans Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.