Analysinsikter
Viktigt
Den 30 juni 2024 dras den fristående Microsoft Defender Hotinformation (Defender TI) fristående portalen (https://ti.defender.microsoft.com) tillbaka och kommer inte längre att vara tillgänglig. Kunder kan fortsätta använda Defender TI i Microsoft Defender-portalen eller med Microsoft Copilot for Security. Läs mer
I Microsoft Defender Hotinformation (Defender TI) ger avsnittet Analytikerinsikter snabba insikter om en artefakt som kan hjälpa dig att avgöra nästa steg i en undersökning. I det här avsnittet visas alla insikter som gäller för artefakten och insikter som inte gäller för extra synlighet.
I följande exempel kan du snabbt fastställa att IP-adressen är dirigerbar, är värd för en webbserver och har en öppen port under de senaste fem dagarna. Dessutom visar systemet regler som inte utlöstes, vilket kan vara lika användbart när du startar en undersökning.
Analytikerinsiktstyper och frågor som de kan hantera
| Analytikerinsiktstyper | Frågor som de kan ta upp |
|---|---|
| Blockerad | Har domänen, värden eller IP-adressen blockerats? |
| Hur många gånger har Defender TI blockerat domänen, värden eller IP-adressen? | |
| Registrerad och uppdaterad | Hur många dagar, månader och år sedan registrerades domänen? |
| När uppdaterades domänens WHOIS-post? | |
| Ip-antal underdomäner | Hur många olika IP-adresser är associerade med domänens underdomäner? |
| Nya underdomänobservationer | När observerade Microsoft senast en ny underdomän för den aktuella domänen? |
| Registrerad och matchande | Finns den efterfrågade domänen? |
| Matchar domänen en IP-adress? | |
| Antal domäner som delar WHOIS-posten | Vilka andra domäner delar samma WHOIS-post? |
| Antal domäner som delar namnservern | Vilka andra domäner delar samma namnserverpost? |
| Crawlad av RiskIQ | När crawlades den här värden eller domänen senast av Microsoft? |
| Internationell domän | Efterfrågas domänen för ett internationellt domännamn (IDN)? |
| Blockerad av tredje part | Blockeras den här indikatorn av en tredje part? |
| Status för tor-avslutningsnod | Är IP-adressen i frågor kopplade till Tor-nätverket (Onion Router) ? |
| Öppna portar har identifierats | När genomsökde Microsoft den senaste porten den här IP-adressen? |
| Proxystatus | Vilken proxystatus har den här indikatorn? |
| Värden observerades senast | Är IP-adressen i fråga tillgänglig via Internet? |
| Är värd för en webbserver | Har IP-adressen en DNS-server (Domain Name System) som använder sina resurser för att matcha namnet på den för lämplig webbserver? |
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för