Share via

בדוק כתובת IP המשויכת להתראה Microsoft Defender עבור נקודת קצה אישית

  • מאמר

חל על:

רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

בדוק תקשורת אפשרית בין המכשירים שלך לבין כתובות פרוטוקול אינטרנט (IP) חיצוניות.

זיהוי כל המכשירים בארגון שקשרו עם כתובת IP חשודה או ידועה זדונית, כגון שרתי Command and Control (C2), מסייעת לקבוע את היקף ההפרה הפוטנציאלי, הקבצים המשויכים והמכשירים הנגועים.

באפשרותך למצוא מידע מהסעיפים הבאים בתצוגת כתובת ה- IP:

  • מידע גיאוגרפי של IP
  • התראות הקשורות ל- IP זה
  • IP בתצפיות ארגוניות
  • שכיחות בארגון

מידע גיאוגרפי של IP

בחלונית הימנית, הדף מספק פרטי IP (אם זמינים).

  • ארגון (ISP)
  • ASN
  • המדינה
  • מצב
  • עיר
  • נושאת
  • Latitude
  • קו אורך
  • מיקוד

המקטע התראות הקשורות ל- IP זה מספק רשימה של התראות המשויכות ל- IP.

IP שנצפה בארגון

ה - IP שנצפה במקטע הארגון מספק רשימה של מכשירים בעלי חיבור לאינטרנט זה ופרטי האירוע האחרון עבור כל מכשיר (הרשימה מוגבלת ל- 100 מכשירים).

השכיחות

המקטע שכיחות מציג את מספר המכשירים המחוברים לכתובת IP זו, ומתי ה- IP נראה לראשונה ונראתה לאחרונה. באפשרותך לסנן את התוצאות של מקטע זה לפי פרק זמן; תקופת ברירת המחדל היא 30 יום.

בדוק כתובת IP חיצונית:

  1. הזן את כתובת ה- IP חיפוש זה.
  2. בחר את תיבת הצעת ה- IP ופתח את החלונית הצדדית של ה- IP.
  3. בחר Enter.

פרטים אודות כתובת ה- IP מוצגים, כולל: פרטי רישום (אם זמינים), שכיחות המכשירים בארגון שלתקשר עם כתובת IP זו (במהלך פרק זמן נבחר), והמכשירים בארגון שנצפתו מתקשרים עם כתובת IP זו.

הערה

חיפוש אלה יוחזרו רק עבור כתובות IP שנצפתו בתקשורת עם מכשירים בארגון.

השתמש במסנני החיפוש כדי להגדיר את קריטריוני החיפוש. באפשרותך גם להשתמש בתיבת החיפוש של ציר הזמן כדי לסנן את התוצאות המוצגות של כל המכשירים בארגון שנצפתו בתקשורת עם כתובת ה- IP, בקובץ המשויך לתקשורת ולתאריך האחרון שנצפה.

לחיצה על אחד ממות המכשירים תעביר אותך לתצוגה של מכשיר זה, שבה תוכל להמשיך לחקור התראות, אופני פעולה ואירועים שדווחו.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.