Share via

בדוק תחומים וכתובות URL

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

בדוק תחום כדי לראות אם המכשירים והשרתים ברשת הארגונית שלך מתקשרים עם תחום זדוני מוכר.

באפשרותך לחקור כתובת URL או תחום באמצעות תכונת החיפוש, מתוך חוויית האירוע (בכרטיסיה 'ראיות', או מתוך סיפור ההתראה), מפני ציד מתקדם, דרך דף הדואר האלקטרוני והלוח הצידי, או על-ידי לחיצה על הקישור כתובת URL או תחום מציר הזמן של המכשיר.

באפשרותך לראות מידע מהסעיפים הבאים בתצוגת כתובת ה- URL והתחום:

  • פרטי תחום, פרטי קשר רשומים

  • פסק דין של Microsoft

  • אירועים והתראות הקשורים כתובת URL זו או תחום זה

  • שכיחות כתובת ה- URL או התחום בארגון

  • המכשירים האחרונים שנצפתו עם כתובת URL או תחום

  • הודעות הדואר האלקטרוני העדכניות ביותר המכילות את כתובת ה- URL או התחום

  • הלחיצה האחרונה על כתובת ה- URL או התחום

דף כתובת ה- URL/התחום הראשי

ישות תחום

באפשרותך ליצור ציר לדף התחום מתוך פרטי התחום בדף כתובת ה- URL או בלוח הצידי, פשוט לחץ על הקישור הצג דף תחום. ישות התחום מציגה צבירה של כל הנתונים מכתובות ה- URL עם ה- FQDN (שם תחום מלא). לדוגמה, sub.domain.tld/path1אם מכשיר אחד נצפה בתקשורת עם , והתקן אחר נצפה בתקשורת עם , sub.domain.tld/path2כל כתובת URL שלעיל תציג תצפית של מכשיר אחד, והתחום יציג את שתי התצפיות של המכשיר. במקרה זה, מכשיר שלתקשר איתו othersub.domain.tld/path לא יתתאם לדף תחום זה, אלא ל- othersub.domain.tld.

מבט כולל על כתובת URL ותחום

המקטע כתובת URL ברחבי העולם מפרט את כתובת ה- URL, קישור לפרטים נוספים ב- whois, מספר האירועים הפתוחים הקשורים ומספר ההתראות הפעילות, מספר המכשירים המושפעים, הודעות הדואר האלקטרוני ומספר לחיצות המשתמש שנצפתו.

פרטי סיכום של כתובת URL

הצגת כתובת ה- URL המקורית (פרטי כתובת URL קיימים), עם פרמטרי השאילתה והפרוטוקול ברמת היישום. להלן תוכל למצוא את פרטי התחום המלאים, כגון תאריך רישום, תאריך שינוי ופרטי קשר רשומים.

גזר הדין של כתובת ה- URL או התחום של Microsoft, שכיחות מכשירים, הודעות דואר אלקטרוני ומקטע לחיצות משתמש. באזור זה, תוכל לראות את מספר המכשירים שלתקשר עם כתובת ה- URL או התחום ב- 30 הימים האחרונים, ולבצע ציר זמן לאירוע הראשון או האחרון בציר הזמן של המכשיר באופן מיידי. כדי לבדוק את הגישה הראשונית או אם קיימת עדיין פעילות זדונית בסביבה שלך.

אירועים והתראות

המקטע אירוע והתראות מציג תרשים עמודות של כל ההתראות הפעילות באירועים במהלך 180 הימים האחרונים.

פסק דין של Microsoft

מקטע גזר הדין של Microsoft מציג את גזר הדין של כתובת ה- URL או התחום מספריית ה- TI של Microsoft. הוא מראה אם כתובת ה- URL או התחום כבר נקראים דיוג או ישות זדונית.

השכיחות

המקטע שכיחות מספק את הפרטים על שכיחות כתובת ה- URL בתוך הארגון, במהלך 30 הימים האחרונים, כגון תרשים מגמה - המציג את מספר המכשירים הייחודיים שלתקשר עם כתובת ה- URL או התחום במשך פרק זמן ספציפי. להלן תוכל למצוא פרטים על התצפיות הראשונות והאחרונה במכשירים שהופנו לכתובת ה- URL ב- 30 הימים האחרונים, שבהן תוכל ליצור ציר זמן של המכשיר באופן מיידי, כדי לחקור גישה ראשונית מקישור דיוג, או אם עדיין קיימת תקשורת זדונית בסביבה שלך.

אירוע והתראות

הכרטיסיה מקרה והתראות מספקת רשימה של אירועים המשויכים לכתובת ה- URL או לתחום.

הכרטיסיה מקרה והתראות מספקת רשימה של אירועים המשויכים לכתובת ה- URL או לתחום. הטבלה המוצגת כאן היא גירסה מסוננים של האירועים הגלויים במסך תור האירועים, המציגה רק מקרים המשויכים לכתובת ה- URL או לתחום, לחומרתם, לנכסים המושפעים ועוד.

ניתן להתאים את הכרטיסיה אירועים והתראות כדי להציג יותר או פחות מידע, על-ידי בחירת התאם אישית עמודות מתפריט הפעולות מעל כותרות העמודות. ניתן להתאים את מספר הפריטים המוצגים גם על-ידי בחירת פריטים לעמוד באותו תפריט.

התקנים

הכרטיסיה מכשיר מציגה את מספר המכשירים הייחודיים שלתקשר עם כתובת ה- URL או התחום לאורך פרק זמן ספציפי.

הכרטיסיה מכשירים מספקת תצוגה כרונולוגית של כל המכשירים שנצפתו עבור כתובת URL ספציפית או תחום מסוים. כרטיסיה זו כוללת תרשים מגמה וטבלה הניתנת להתאמה אישית המציין פרטי מכשיר, כגון רמת סיכון, תחום ועוד. מעבר לכך, תוכל לראות את מועדי האירוע הראשונים והאחרונה שבהם המכשיר קיים אינטראקציה עם כתובת ה- URL או התחום, ואת סוג הפעולה של אירוע זה. באמצעות התפריט לצד שם המכשיר, באפשרותך לעבור במהירות לציר הזמן של המכשיר כדי להמשיך ולחקור מה קרה לפני או אחרי האירוע שמעורב בכתובת URL זו או בתחום זה.

למרות שת תקופת הזמן המהווה ברירת מחדל היא 30 הימים האחרונים, באפשרותך להתאים אותה אישית מהרשימה הנפתחת הזמינה בפינת הכרטיס. הטווח הקצר ביותר הזמין הוא עבור שכיחות במהלך היום האחרון, בעוד שהטווח הארוך ביותר הוא במהלך ששת החודשים האחרונים.

באמצעות לחצן הייצוא מעל הטבלה, באפשרותך לייצא את כל הנתונים לקובץ .csv (כולל שעת האירוע הראשונה והאחרונה וסוג הפעולה), לבדיקה ולדיווח נוספים.

מיילים

הכרטיסיה הודעות דואר אלקטרוני מספקת תצוגה מפורטת של כל הודעות הדואר האלקטרוני שנצפתו ב- 30 הימים האחרונים, שכללו את כתובת ה- URL או התחום. כרטיסיה זו כוללת תרשים מגמה וטבלה הניתנת להתאמה אישית ה מפרטת פרטי דואר אלקטרוני, כגון נושא, שולח, נמען ועוד.

הכרטיסיה 'דואר אלקטרוני' לחקר כתובת URL/תחום

קליקים

הכרטיסיה 'לחיצות' מספקת תצוגה מפורטת של כל הלחיצה על כתובת ה- URL או התחום שנצפתו ב- 30 הימים האחרונים.

בדוק כתובת URL או תחום

  1. בחר כתובת URLמהתפריט הנפתח חיפוש שורת המשימות.

  2. הזן את כתובת ה- URL חיפוש זה. לחלופין, באפשרותך לנווט אל כתובת ה- URL או התחום מהכרטיסיה אירוע סיפור התקפה, מציר הזמן של המכשיר, דרך ציד מתקדם, או מהלוח הצדדי של הדואר האלקטרוני והדף.

  3. לחץ על סמל החיפוש או הקש Enter. פרטים אודות כתובת ה- URL מוצגים.

    הערה

    חיפוש אלה יוחזרו רק עבור כתובות URL שנצפתו בתקשורת ממכשירים בארגון.

  4. השתמש במסנני החיפוש כדי להגדיר את קריטריוני החיפוש. באפשרותך גם להשתמש בתיבת החיפוש של ציר הזמן כדי לסנן את התוצאות המוצגות של כל המכשירים בארגון שנצפתו בתקשורת עם כתובת ה- URL, הקובץ המשויך לתקשורת ולתאריך האחרון שנצפה.

  5. לחיצה על אחד ממות המכשירים תעביר אותך לתצוגה של מכשיר זה, שבה תוכל להמשיך לחקור התראות, אופני פעולה ואירועים שדווחו. **

  6. אם אינך מסכים עם גזר הדין של כתובת URL או תחום, באפשרותך לדווח על כך ל- Microsoft כ'נקי', 'דיוג' או 'זדוני' על-ידי בחירה באפשרות **שלח ל- Microsoft לצורך ניתוח.

האפשרות 'שלח לניתוח' בדף 'כתובת URL/תחום'

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.