Een IP-adres onderzoeken dat is gekoppeld aan een Microsoft Defender voor Eindpunt-waarschuwing
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Mogelijke communicatie tussen uw apparaten en IP-adressen (External Internet Protocol) onderzoeken.
Het identificeren van alle apparaten in de organisatie die hebben gecommuniceerd met een verdacht of bekend schadelijk IP-adres, zoals C2-servers (Command and Control), helpt bij het bepalen van het mogelijke bereik van inbreuk, gekoppelde bestanden en geïnfecteerde apparaten.
U vindt informatie in de volgende secties in de weergave IP-adres:
- Geografische IP-informatie
- Waarschuwingen met betrekking tot dit IP-adres
- IP in organisatieobservaties
- Prevalentie in organisatie
Geografische IP-informatie
In het linkerdeelvenster bevat de pagina IP-details (indien beschikbaar).
- Organisatie (ISP)
- ASN
- Land
- Status
- Plaats
- Vervoerder
- Latitude
- Lengtegraad
- Postcode
Waarschuwingen met betrekking tot dit IP-adres
De sectie Waarschuwingen met betrekking tot dit IP-adres bevat een lijst met waarschuwingen die zijn gekoppeld aan het IP-adres.
IP waargenomen in organisatie
Het IP-adres dat in de organisatiesectie wordt waargenomen , bevat een lijst met apparaten die verbinding hebben met dit IP-adres en de laatste gebeurtenisdetails voor elk apparaat (de lijst is beperkt tot 100 apparaten).
Prevalentie
In de sectie Prevalentie wordt weergegeven hoeveel apparaten verbinding hebben gemaakt met dit IP-adres en wanneer het IP-adres voor het eerst en voor het laatst is gezien. U kunt de resultaten van deze sectie filteren op periode; de standaardperiode is 30 dagen.
Een extern IP-adres onderzoeken:
- Voer het IP-adres in het veld Search in.
- Selecteer het vak IP-suggestie en open het ip-zijpaneel.
- Selecteer Enter.
Details over het IP-adres worden weergegeven, waaronder: registratiegegevens (indien beschikbaar), de prevalentie van apparaten in de organisatie die met dit IP-adres hebben gecommuniceerd (tijdens een selecteerbare periode) en de apparaten in de organisatie die met dit IP-adres communiceren.
Opmerking
Search resultaten worden alleen geretourneerd voor IP-adressen die worden waargenomen in de communicatie met apparaten in de organisatie.
Gebruik de zoekfilters om de zoekcriteria te definiëren. U kunt ook het zoekvak voor tijdlijnen gebruiken om de weergegeven resultaten te filteren van alle apparaten in de organisatie die zijn waargenomen tijdens de communicatie met het IP-adres, het bestand dat aan de communicatie is gekoppeld en de laatste datum die is waargenomen.
Als u op een van de apparaatnamen klikt, gaat u naar de weergave van dat apparaat, waar u meldingen, gedrag en gebeurtenissen kunt blijven onderzoeken.
Verwante onderwerpen
- De wachtrij Microsoft Defender voor Eindpunt waarschuwingen weergeven en organiseren
- Microsoft Defender voor Eindpunt-waarschuwingen beheren
- Microsoft Defender voor Eindpunt-waarschuwingen onderzoeken
- Een bestand onderzoeken dat is gekoppeld aan een Microsoft Defender voor Eindpunt-waarschuwing
- Apparaten onderzoeken in de lijst Microsoft Defender voor Eindpunt apparaten
- Een domein onderzoeken dat is gekoppeld aan een Microsoft Defender voor Eindpunt-waarschuwing
- Een gebruikersaccount onderzoeken in Microsoft Defender voor Eindpunt
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.