Elemzői betekintések
Fontos
2024. június 30-án a Microsoft Defender Threat Intelligence (Defender TI) önálló portálja (https://ti.defender.microsoft.com) ki lett vonva, és már nem érhető el. Az ügyfelek továbbra is használhatják a Defender TI-t a Microsoft Defender portálon vagy a Microsoft Copilot a biztonságért szolgáltatással. További információ
A Microsoft Defender veszélyforrás-felderítés (Defender TI) Elemzői elemzések szakasza gyors elemzéseket biztosít egy összetevőről, amely segíthet meghatározni a vizsgálat következő lépését. Ez a szakasz felsorolja az összetevőre vonatkozó megállapításokat, valamint azokat az elemzéseket, amelyek nem vonatkoznak a további láthatóságra.
A következő példában gyorsan megállapíthatja, hogy az IP-cím irányítható, webkiszolgálót üzemeltet, és az elmúlt öt napban nyitott portja volt. A rendszer emellett olyan szabályokat is megjelenít, amelyek nem aktiválódtak, ami szintén hasznos lehet a vizsgálat indításakor.
Elemzői megállapítások típusai és megválaszolható kérdései
| Elemzői megállapítások típusai | Az általuk megválaszolható kérdések |
|---|---|
| Tiltólistán | Mikor lett letiltva a tartomány, a gazdagép vagy az IP-cím? |
| Hányszor tiltotta le a Defender TI a tartományt, a gazdagépet vagy az IP-címet? | |
| Regisztrálva és frissítve | Hány nappal, hónappal és évvel ezelőtt lett regisztrálva a tartomány? |
| Mikor frissült a tartomány WHOIS rekordja? | |
| Altartomány IP-címei | Hány különböző IP-cím van társítva a tartomány altartományaihoz? |
| Új altartomány-megfigyelések | Mikor észlelt utoljára a Microsoft egy új altartományt a szóban forgó tartományhoz? |
| Regisztrálva és feloldva | Létezik a lekérdezett tartomány? |
| A tartomány ip-címre van feloldva? | |
| A WHOIS rekordot megosztó tartományok száma | Milyen más tartományok osztoznak ugyanazon a WHOIS-rekordon? |
| A névkiszolgálót megosztó tartományok száma | Milyen más tartományok osztoznak ugyanazon a névkiszolgáló-rekordon? |
| Bejárta a RiskIQ | Mikor járta be utoljára ezt a gazdagépet vagy tartományt a Microsoft? |
| Nemzetközi tartomány | A tartomány nemzetközi tartománynévhez (IDN) lett lekérdezve? |
| Külső fél által letiltott | Külső fél tiltja ezt a mutatót? |
| Tor kilépési csomópont állapota | Az IP-cím a The Onion Router (Tor) hálózattal kapcsolatos kérdésekben szerepel? |
| Nyitott portok észlelhetők | Mikor vizsgálta utoljára a Microsoft ezt az IP-címet? |
| Proxy állapota | Mi ennek a mutatónak a proxyállapota? |
| Legutóbb megfigyelt gazdagép | Elérhető a kérdéses IP-cím az interneten? |
| Webkiszolgálót üzemeltet | Rendelkezik az IP-cím tartománynévrendszer- (DNS-) kiszolgálóval, amely az erőforrásaival oldja fel a nevet a megfelelő webkiszolgálóhoz? |