Végponthoz készült Microsoft Defender-riasztáshoz társított IP-cím vizsgálata
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Vizsgálja meg az eszközök és a külső IP-címek közötti lehetséges kommunikációt.
A szervezet összes olyan eszközének azonosítása, amely gyanús vagy ismert kártékony IP-címmel kommunikált, például a Parancs- és vezérlési (C2) kiszolgálókkal, segít meghatározni a biztonsági incidensek, a kapcsolódó fájlok és a fertőzött eszközök lehetséges hatókörét.
Az IP-cím nézetben a következő szakaszokban talál információkat:
- IP-cím földrajzi adatai
- Az IP-címhez kapcsolódó riasztások
- IP-cím szervezeti megfigyelésekben
- Elterjedtség a szervezetben
IP-cím földrajzi adatai
A bal oldali panelen az oldal AZ IP-cím részleteit tartalmazza (ha elérhető).
- Szervezet (ISP)
- ASN
- Ország
- Állapot
- Város
- Fuvarozó
- Szélesség
- Hosszúság
- Irányítószám
Az IP-címhez kapcsolódó riasztások
Az IP-címmel kapcsolatos riasztások szakasz az IP-címmel társított riasztások listáját tartalmazza.
A szervezetben megfigyelt IP-cím
A szervezeti szakaszban megfigyelt IP-cím felsorolja azokat az eszközöket, amelyek kapcsolatban állnak ezzel az IP-címmel, valamint az egyes eszközök utolsó eseményadatait (a lista legfeljebb 100 eszközt tartalmaz).
Előfordulása
A Gyakoriság szakaszban látható, hogy hány eszköz csatlakozott ehhez az IP-címhez, és mikor volt először és utoljára látható az IP-cím. A szakasz eredményeit idő szerint szűrheti; az alapértelmezett időszak 30 nap.
Külső IP-cím vizsgálata:
- Írja be az IP-címet a Keresés mezőbe.
- Válassza az IP-javaslat mezőt, és nyissa meg az IP oldalpanelt.
- Válassza az Enter billentyűt.
Megjelennek az IP-cím részletei, beleértve a regisztrációs adatokat (ha vannak), az ezzel az IP-címmel kommunikáló szervezet eszközeinek elterjedtségét (a választható időszakban), valamint a szervezet azon eszközeit, amelyeket megfigyeltek az ezzel az IP-címmel folytatott kommunikáció során.
Megjegyzés:
Keresés eredmények csak a szervezet eszközeivel folytatott kommunikáció során megfigyelt IP-címekre lesznek visszaadva.
A keresési feltételek meghatározásához használja a keresési szűrőket. Az idősor keresőmezőjével szűrheti a szervezet összes eszközének megjelenített eredményeit, amelyek az IP-címmel, a kommunikációhoz társított fájllal és az utolsó megfigyelt dátummal kommunikáltak.
Bármelyik eszköznévre kattintva megnyílik az eszköz nézete, ahol továbbra is megvizsgálhatja a jelentett riasztásokat, viselkedéseket és eseményeket.
Kapcsolódó témakörök
- A Végponthoz készült Microsoft Defender-riasztások üzenetsorának megtekintése és rendszerezése
- Végponthoz készült Microsoft Defender-riasztások kezelése
- Végponthoz készült Microsoft Defender-riasztások vizsgálata
- Végponthoz készült Microsoft Defender-riasztáshoz társított fájl vizsgálata
- Eszközök vizsgálata a Végponthoz készült Microsoft Defender Eszközök listában
- Végponthoz készült Microsoft Defender-riasztáshoz társított tartomány vizsgálata
- Felhasználói fiók vizsgálata a Végponthoz készült Microsoft Defender-ben
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: