Uç Nokta için Microsoft Defender uyarısıyla ilişkili IP adresini araştırma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Cihazlarınız ile dış İnternet protokolü (IP) adresleri arasındaki olası iletişimi inceleyin.
Kuruluştaki komut ve denetim (C2) sunucuları gibi şüpheli veya bilinen bir kötü amaçlı IP adresiyle iletişim kuran tüm cihazları tanımlamak olası ihlal kapsamını, ilişkili dosyaları ve virüslü cihazları belirlemeye yardımcı olur.
IP adresi görünümünde aşağıdaki bölümlerden bilgi bulabilirsiniz:
- IP coğrafi bilgileri
- Bu IP ile ilgili uyarılar
- Kuruluş gözlemlerinde IP
- Kuruluştaki yaygınlık
IP coğrafi bilgileri
Sol bölmede, sayfa IP ayrıntılarını (varsa) sağlar.
- Kuruluş (ISS)
- ASN
- Ülke
- Durum
- Şehir
- Taşıyıcı
- Enlem
- Boylam
- Posta kodu
Bu IP ile ilgili uyarılar
Bu IP ile ilgili uyarılar bölümü, IP ile ilişkilendirilmiş uyarıların listesini sağlar.
Kuruluşta gözlemlenen IP
Kuruluş bölümünde gözlemlenen IP, bu IP ile bağlantısı olan cihazların listesini ve her cihaz için son olay ayrıntılarını sağlar (liste 100 cihazla sınırlıdır).
Prevalans
Yaygınlık bölümü, bu IP adresine kaç cihazın bağlandığını ve IP'nin ilk ve son görüldüğü zamanları gösterir. Bu bölümün sonuçlarını zaman aralığına göre filtreleyebilirsiniz; varsayılan süre 30 gündür.
Dış IP'yi araştırma:
- Arama alanına IP adresini girin.
- IP öneri kutusunu seçin ve IP yan panelini açın.
- Enter'ı seçin.
IP adresiyle ilgili ayrıntılar görüntülenir: kayıt ayrıntıları (varsa), kuruluştaki bu IP Adresi ile iletişim kuran cihazların yaygınlığı (seçilebilir zaman aralığında) ve kuruluştaki cihazların bu IP adresiyle iletişim kurduğunu gözlemlenen cihazlar.
Not
Arama sonuçları yalnızca kuruluştaki cihazlarla iletişimde gözlemlenen IP adresleri için döndürülür.
Arama ölçütlerini tanımlamak için arama filtrelerini kullanın. Ayrıca, kuruluştaki IP adresiyle, iletişimle ilişkilendirilmiş dosyayla ve gözlemlenen son tarihle iletişim kurarak gözlemlenen tüm cihazların görüntülenen sonuçlarını filtrelemek için zaman çizelgesi arama kutusunu da kullanabilirsiniz.
Cihaz adlarından herhangi birine tıkladığınızda bu cihazın görünümüne gidebilirsiniz; burada bildirilen uyarıları, davranışları ve olayları araştırmaya devam edebilirsiniz.
İlgili konular
- Uç Nokta için Microsoft Defender Uyarıları kuyruğu görüntüleme ve düzenleme
- Uç Nokta için Microsoft Defender uyarılarını yönetme
- Uç Nokta için Microsoft Defender uyarılarını araştırma
- Uç Nokta için Microsoft Defender uyarısıyla ilişkili bir dosyayı araştırma
- Uç Nokta için Microsoft Defender Cihazlar listesindeki cihazları araştırma
- Uç Nokta için Microsoft Defender uyarısıyla ilişkili bir etki alanını araştırma
- Uç Nokta için Microsoft Defender'de kullanıcı hesabını araştırma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.