תובנות של אנליסטים
חשוב
ב- 30 ביוני 2024, פורטל בינת איומים של Microsoft Defender (Defender TI) העצמאי (https://ti.defender.microsoft.com) יצא משימוש ולא יהיה נגיש עוד. לקוחות יכולים להמשיך להשתמש ב- Defender TI בפורטל Microsoft Defender או באמצעות Microsoft Copilot לאבטחה. מידע נוסף
במקטע בינת איומים של Microsoft Defender (Defender TI), המקטע 'תובנות אנליסטים' מספק תובנות מהירות לגבי החפץ שעשוי לעזור לך לקבוע את השלב הבא בחקירה. סעיף זה מפרט את כל התובנות החלות על החפץ, ותובנות שאינן חלות על ניראות נוספת. בדוגמה שלהלן, אנו יכולים לקבוע במהירות כי כתובת ה- IP ניתנת לניתוב, מארחת שרת אינטרנט וכוללת יציאה פתוחה בחמשת הימים האחרונים. יתר על כן, המערכת מציגה כללים שלא מופעלו, מה שיכול להיות שימושי באותה יעילות בעת פתיחת חקירה.
סוגי תובנות של אנליסטים ושאלות שהם יכולים לטפל בהם
| סוגי תובנות של אנליסט | שאלות שהם יכולים לטפל הבאות |
|---|---|
| בלוק רשום | Is/When was the domain, host, or IP address blocklisted? |
| כמה פעמים מופיע בלוק TI של Defender על התחום, המארח או כתובת ה- IP? | |
| רשום ומעודכן | כמה ימים, חודשים, לפני שנים היה התחום רשום? |
| מתי עודכנה רשומת WHOIS של התחום? | |
| ספירת IP של תחום משנה | כמה כתובות IP שונות משויכת אל תחומי המשנה של התחום? |
| תצפיות חדשות של תחומי משנה | מתי בפעם האחרונה Microsoft התבוננות בתחום משנה חדש עבור התחום המדובר? |
| רשום ופתר את הבעיה | האם התחום בו ביצעת שאילתה קיים? |
| האם התחום מתנגש עם כתובת IP? | |
| מספר התחומים השיתוף של רשומת WHOIS | אילו תחומים אחרים משתפים את אותה רשומת WHOIS? |
| מספר התחומים השיתוף של שרת השמות | אילו תחומים אחרים משתפים את אותה רשומת שרת שמות? |
| נסרק על-ידי RiskIQ | מתי מחשב מארח זה או תחום זה נסרק לאחרונה על-ידי Microsoft? |
| תחום בינלאומי | האם התחום נמצא בשאילתה עבור שם תחום בינלאומי (IDN)? |
| החסימה רשומה על-ידי ספק חיצוני | האם בלוק מחוון זה רשום על-ידי ספק חיצוני? |
| מצב צומת יציאה של Tor | האם כתובת ה- IP נמצאת בשאלות המשויכות לרשת נתב Onion (Tor)? |
| זוהו יציאות פתוחות | מתי היציאה האחרונה של Microsoft סרוקה כתובת IP זו? |
| מצב Proxy | מהו מצב ה- Proxy של מחוון זה? |
| התבוננות לאחרונה במארח | האם כתובת ה- IP המדוברת נגישה לאינטרנט? |
| מארח שרת אינטרנט | האם לכתובת ה- IP יש שרת מערכת שמות תחומים (DNS) שמשתמש במשאבים שלו כדי לפענח את השם שלו עבור שרת האינטרנט המתאים? |
למידע נוסף
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור