Badanie adresu IP skojarzonego z alertem Ochrona punktu końcowego w usłudze Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Sprawdź możliwą komunikację między urządzeniami a zewnętrznymi adresami IP.

Identyfikowanie wszystkich urządzeń w organizacji, które komunikowały się z podejrzanym lub znanym złośliwym adresem IP, takim jak serwery poleceń i kontroli (C2), pomaga określić potencjalny zakres naruszeń, skojarzonych plików i zainfekowanych urządzeń.

Informacje z następujących sekcji można znaleźć w widoku adresu IP:

• Informacje geograficzne adresów IP
• Alerty związane z tym adresem IP
• Adres IP w obserwacjach organizacji
• Częstość występowania w organizacji

Informacje geograficzne adresów IP

W okienku po lewej stronie znajdują się szczegóły adresu IP (jeśli są dostępne).

• Organizacja (ISP)
• ASN
• Kraj
• Stan
• Miasto
• Przewoźnika
• Szerokość geograficzna
• Długość geograficzna
• Kod pocztowy

Alerty związane z tym adresem IP

Sekcja Alerty związane z tym adresem IP zawiera listę alertów skojarzonych z adresem IP.

Adres IP zaobserwowany w organizacji

Adres IP zaobserwowany w sekcji organizacji zawiera listę urządzeń, które mają połączenie z tym adresem IP, oraz szczegóły ostatniego zdarzenia dla każdego urządzenia (lista jest ograniczona do 100 urządzeń).

Częstość występowania

W sekcji Częstość występowania jest wyświetlana liczba urządzeń połączonych z tym adresem IP oraz czas pierwszego i ostatniego wyświetlenia adresu IP. Wyniki tej sekcji można filtrować według okresu. domyślny okres to 30 dni.

Zbadaj zewnętrzny adres IP:

1. Wprowadź adres IP w polu Search.
2. Wybierz pole sugestii adresu IP i otwórz panel po stronie adresu IP.
3. Wybierz pozycję Wprowadź.

Wyświetlane są szczegółowe informacje o adresie IP, w tym: szczegóły rejestracji (jeśli są dostępne), częstość występowania urządzeń w organizacji, które komunikowały się z tym adresem IP (w wybranym okresie) oraz urządzenia w organizacji, które były obserwowane, komunikujące się z tym adresem IP.

Uwaga

Search wyniki zostaną zwrócone tylko dla adresów IP obserwowanych w komunikacji z urządzeniami w organizacji.

Użyj filtrów wyszukiwania, aby zdefiniować kryteria wyszukiwania. Możesz również użyć pola wyszukiwania osi czasu, aby odfiltrować wyświetlane wyniki wszystkich urządzeń w organizacji, które komunikowały się z adresem IP, plikiem skojarzonym z komunikacją i ostatnią zaobserwowaną datą.

Kliknięcie dowolnej nazwy urządzenia spowoduje wyświetlenie tego urządzenia, w którym będzie można kontynuować badanie zgłoszonych alertów, zachowań i zdarzeń.

Tematy pokrewne

• Wyświetlanie i organizowanie kolejki alertów Ochrona punktu końcowego w usłudze Microsoft Defender
• Zarządzanie alertami Ochrona punktu końcowego w usłudze Microsoft Defender
• Badanie alertów Ochrona punktu końcowego w usłudze Microsoft Defender
• Badanie pliku skojarzonego z alertem Ochrona punktu końcowego w usłudze Microsoft Defender
• Badanie urządzeń na liście urządzeń Ochrona punktu końcowego w usłudze Microsoft Defender
• Badanie domeny skojarzonej z alertem Ochrona punktu końcowego w usłudze Microsoft Defender
• Badanie konta użytkownika w Ochrona punktu końcowego w usłudze Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.