Analizzare un indirizzo IP associato a un avviso di Microsoft Defender per endpoint
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.
Esaminare le possibili comunicazioni tra i dispositivi e gli indirizzi IP (External Internet Protocol).
L'identificazione di tutti i dispositivi nell'organizzazione che hanno comunicato con un indirizzo IP dannoso sospetto o noto, ad esempio i server di comando e controllo (C2), consente di determinare il potenziale ambito di violazione, i file associati e i dispositivi infetti.
È possibile trovare informazioni nelle sezioni seguenti nella visualizzazione indirizzo IP:
- Informazioni geografiche IP
- Avvisi correlati a questo IP
- IP nelle osservazioni dell'organizzazione
- Prevalenza nell'organizzazione
Informazioni geografiche IP
Nel riquadro sinistro la pagina fornisce i dettagli IP (se disponibili).
- Organizzazione (ISP)
- ASN
- Paese
- Stato
- Città
- Vettore
- Latitudine
- Longitudine
- Codice postale
Avvisi correlati a questo IP
La sezione Avvisi correlati a questo indirizzo IP fornisce un elenco di avvisi associati all'INDIRIZZO IP.
IP osservato nell'organizzazione
L'IP osservato nella sezione dell'organizzazione fornisce un elenco di dispositivi che hanno una connessione con questo IP e gli ultimi dettagli dell'evento per ogni dispositivo (l'elenco è limitato a 100 dispositivi).
Prevalenza
La sezione Prevalenza visualizza il numero di dispositivi connessi a questo indirizzo IP e quando l'INDIRIZZO IP è stato visualizzato per la prima volta e l'ultima volta. È possibile filtrare i risultati di questa sezione in base al periodo di tempo. il periodo predefinito è 30 giorni.
Analizzare un indirizzo IP esterno:
- Immettere l'indirizzo IP nel campo Search.
- Selezionare la casella di suggerimento IP e aprire il pannello lato IP.
- Selezionare INVIO.
Vengono visualizzati i dettagli sull'indirizzo IP, tra cui i dettagli di registrazione (se disponibili), la prevalenza dei dispositivi nell'organizzazione che hanno comunicato con questo indirizzo IP (durante il periodo di tempo selezionabile) e i dispositivi nell'organizzazione che sono stati osservati comunicare con questo indirizzo IP.
Nota
Search risultati verranno restituiti solo per gli indirizzi IP osservati nelle comunicazioni con i dispositivi dell'organizzazione.
Usare i filtri di ricerca per definire i criteri di ricerca. È anche possibile usare la casella di ricerca della sequenza temporale per filtrare i risultati visualizzati di tutti i dispositivi dell'organizzazione che comunicano con l'indirizzo IP, il file associato alla comunicazione e l'ultima data osservata.
Se si fa clic su uno dei nomi dei dispositivi, si accede alla visualizzazione del dispositivo, in cui è possibile continuare a analizzare avvisi, comportamenti ed eventi segnalati.
Argomenti correlati
- Visualizzare e organizzare la coda degli avvisi di Microsoft Defender per endpoint
- Gestire gli avvisi di Microsoft Defender per endpoint
- Analizzare gli avvisi Microsoft Defender per endpoint
- Analizzare un file associato a un avviso di Microsoft Defender per endpoint
- Analizzare i dispositivi nell'elenco dispositivi Microsoft Defender per endpoint
- Analizzare un dominio associato a un avviso di Microsoft Defender per endpoint
- Analizzare un account utente in Microsoft Defender per endpoint
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.