Condividi tramite


Analizzare un indirizzo IP associato a un avviso di Microsoft Defender per endpoint

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Esaminare le possibili comunicazioni tra i dispositivi e gli indirizzi IP (External Internet Protocol).

L'identificazione di tutti i dispositivi nell'organizzazione che hanno comunicato con un indirizzo IP dannoso sospetto o noto, ad esempio i server di comando e controllo (C2), consente di determinare il potenziale ambito di violazione, i file associati e i dispositivi infetti.

È possibile trovare informazioni nelle sezioni seguenti nella visualizzazione indirizzo IP:

  • Informazioni geografiche IP
  • Avvisi correlati a questo IP
  • IP nelle osservazioni dell'organizzazione
  • Prevalenza nell'organizzazione

Informazioni geografiche IP

Nel riquadro sinistro la pagina fornisce i dettagli IP (se disponibili).

  • Organizzazione (ISP)
  • ASN
  • Paese
  • Stato
  • Città
  • Vettore
  • Latitudine
  • Longitudine
  • Codice postale

La sezione Avvisi correlati a questo indirizzo IP fornisce un elenco di avvisi associati all'INDIRIZZO IP.

IP osservato nell'organizzazione

L'IP osservato nella sezione dell'organizzazione fornisce un elenco di dispositivi che hanno una connessione con questo IP e gli ultimi dettagli dell'evento per ogni dispositivo (l'elenco è limitato a 100 dispositivi).

Prevalenza

La sezione Prevalenza visualizza il numero di dispositivi connessi a questo indirizzo IP e quando l'INDIRIZZO IP è stato visualizzato per la prima volta e l'ultima volta. È possibile filtrare i risultati di questa sezione in base al periodo di tempo. il periodo predefinito è 30 giorni.

Analizzare un indirizzo IP esterno:

  1. Immettere l'indirizzo IP nel campo Search.
  2. Selezionare la casella di suggerimento IP e aprire il pannello lato IP.
  3. Selezionare INVIO.

Vengono visualizzati i dettagli sull'indirizzo IP, tra cui i dettagli di registrazione (se disponibili), la prevalenza dei dispositivi nell'organizzazione che hanno comunicato con questo indirizzo IP (durante il periodo di tempo selezionabile) e i dispositivi nell'organizzazione che sono stati osservati comunicare con questo indirizzo IP.

Nota

Search risultati verranno restituiti solo per gli indirizzi IP osservati nelle comunicazioni con i dispositivi dell'organizzazione.

Usare i filtri di ricerca per definire i criteri di ricerca. È anche possibile usare la casella di ricerca della sequenza temporale per filtrare i risultati visualizzati di tutti i dispositivi dell'organizzazione che comunicano con l'indirizzo IP, il file associato alla comunicazione e l'ultima data osservata.

Se si fa clic su uno dei nomi dei dispositivi, si accede alla visualizzazione del dispositivo, in cui è possibile continuare a analizzare avvisi, comportamenti ed eventi segnalati.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.