Investigar um endereço IP associado a um alerta de Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Examine uma possível comunicação entre os seus dispositivos e endereços IP (protocolo IP) externos.
Identificar todos os dispositivos na organização que comunicaram com um endereço IP malicioso suspeito ou conhecido, como servidores de Comando e Controlo (C2), ajuda a determinar o âmbito potencial de violação, ficheiros associados e dispositivos infetados.
Pode encontrar informações das seguintes secções na vista de endereço IP:
- Informações geográficas de IP
- Alertas relacionados com este IP
- IP nas observações da organização
- Prevalência na organização
Informações geográficas de IP
No painel esquerdo, a página fornece detalhes de IP (se disponível).
- Organização (ISP)
- ASN
- País/Região
- Estado
- Localidade
- Transportadora
- Latitude
- Longitude
- Código postal
Alertas relacionados com este IP
A secção Alertas relacionados com este IP fornece uma lista de alertas associados ao IP.
IP observado na organização
A secção IP observado na organização fornece uma lista de dispositivos que têm uma ligação com este IP e os últimos detalhes do evento para cada dispositivo (a lista está limitada a 100 dispositivos).
Prevalência
A secção Prevalência mostra quantos dispositivos se ligaram a este endereço IP e quando o IP foi visto pela primeira vez e pela última vez. Pode filtrar os resultados desta secção por período de tempo; o período predefinido é 30 dias.
Investigar um IP externo:
- Introduza o endereço IP no campo Pesquisa.
- Selecione a caixa sugestão de IP e abra o painel lateral do IP.
- Selecione Enter.
São apresentados detalhes sobre o endereço IP, incluindo: detalhes de registo (se disponíveis), prevalência de dispositivos na organização que comunicaram com este Endereço IP (durante o período de tempo selecionável) e os dispositivos na organização que foram observados a comunicar com este endereço IP.
Nota
Pesquisa resultados só serão devolvidos para endereços IP observados na comunicação com dispositivos na organização.
Utilize os filtros de pesquisa para definir os critérios de pesquisa. Também pode utilizar a caixa de pesquisa da linha cronológica para filtrar os resultados apresentados de todos os dispositivos na organização observados a comunicar com o endereço IP, o ficheiro associado à comunicação e a última data observada.
Clicar em qualquer um dos nomes de dispositivo irá levá-lo para a vista desse dispositivo, onde pode continuar a investigar alertas, comportamentos e eventos comunicados.
Tópicos relacionados
- Ver e organizar a fila de Alertas do Microsoft Defender para Endpoint
- Gerir alertas de Microsoft Defender para Endpoint
- Investigar alertas de Microsoft Defender para Endpoint
- Investigar um ficheiro associado a um alerta de Microsoft Defender para Endpoint
- Investigar dispositivos na lista de Dispositivos do Microsoft Defender para Endpoint
- Investigar um domínio associado a um alerta de Microsoft Defender para Endpoint
- Investigar uma conta de utilizador no Microsoft Defender para Endpoint
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários