Investigar um endereço IP associado a um alerta de Microsoft Defender para Ponto de Extremidade
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Examine a possível comunicação entre seus dispositivos e endereços IP (protocolo de Internet externo).
Identificar todos os dispositivos na organização que se comunicavam com um endereço IP mal-intencionado suspeito ou conhecido, como servidores C2 (Comando e Controle), ajuda a determinar o escopo potencial de violação, arquivos associados e dispositivos infectados.
Você pode encontrar informações das seguintes seções na exibição de endereço IP:
- Informações geográficas de IP
- Alertas relacionados a esse IP
- IP em observações da organização
- Prevalência na organização
No painel esquerdo, a página fornece detalhes de IP (se disponível).
- Organização (ISP)
- ASN
- País/Região
- Estado
- Cidade
- Transportadora
- Latitude
- Longitude
- CEP
A seção Alertas relacionados a este IP fornece uma lista de alertas associados ao IP.
O IP observado na seção organização fornece uma lista de dispositivos que têm uma conexão com esse IP e os últimos detalhes do evento para cada dispositivo (a lista é limitada a 100 dispositivos).
A seção Prevalência exibe quantos dispositivos se conectaram a esse endereço IP e quando o IP foi visto pela primeira e última vez. Você pode filtrar os resultados desta seção por período; o período padrão é de 30 dias.
Investigue um IP externo:
- Insira o endereço IP no campo Pesquisa.
- Selecione a caixa de sugestão de IP e abra o painel lateral IP.
- Selecione Enter.
Detalhes sobre o endereço IP são exibidos, incluindo: detalhes de registro (se disponível), prevalência de dispositivos na organização que se comunicavam com esse endereço IP (durante o período de tempo selecionável) e os dispositivos na organização que foram observados se comunicando com esse endereço IP.
Observação
Pesquisa resultados só serão retornados para endereços IP observados na comunicação com dispositivos na organização.
Use os filtros de pesquisa para definir os critérios de pesquisa. Você também pode usar a caixa de pesquisa linha do tempo para filtrar os resultados exibidos de todos os dispositivos na organização observados se comunicando com o endereço IP, o arquivo associado à comunicação e a última data observada.
Clicar em qualquer um dos nomes de dispositivo o levará ao modo de exibição desse dispositivo, no qual você pode continuar a investigar alertas, comportamentos e eventos relatados.
- Exibir e organizar a fila de alerta do Microsoft Defender para Ponto de Extremidade
- Gerenciar alertas de Microsoft Defender para Ponto de Extremidade
- Investigar alertas de Microsoft Defender para Ponto de Extremidade
- Investigar um arquivo associado a um alerta de Microsoft Defender para Ponto de Extremidade
- Investigar dispositivos na lista Microsoft Defender para Ponto de Extremidade Dispositivos
- Investigar um domínio associado a um alerta de Microsoft Defender para Ponto de Extremidade
- Investigar uma conta de usuário no Microsoft Defender para Ponto de Extremidade
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.