Çözümleyici içgörüleri
Önemli
30 Haziran 2024'te Microsoft Defender Tehdit Analizi (Defender TI) tek başına portalı (https://ti.defender.microsoft.com) kullanımdan kaldırılacak ve artık erişilebilir olmayacaktır. Müşteriler, Microsoft Defender portalında veya Güvenlik için Microsoft Copilot ile Defender TI kullanmaya devam edebilir. Daha fazla bilgi edinin
Microsoft Defender Tehdit Analizi'da (Defender TI) Analist içgörüleri bölümü, araştırmadaki bir sonraki adımınızı belirlemenize yardımcı olabilecek bir yapıt hakkında hızlı içgörüler sağlar. Bu bölümde yapıt için geçerli olan içgörüler ve ek görünürlük için geçerli olmayan içgörüler listelenir.
Aşağıdaki örnekte, IP adresinin yönlendirilebilir olduğunu, bir web sunucusu barındırdığını ve son beş gün içinde açık bir bağlantı noktasına sahip olduğunu hızla belirleyebilirsiniz. Ayrıca sistem tetiklenmeyen kurallar görüntüler ve bu da bir araştırma başlatırken aynı derecede yararlı olabilir.
Çözümleyici içgörü türleri ve ilgilenebilecekleri sorular
| Analist içgörü türleri | Yanıtlayabilecekleri sorular |
|---|---|
| Engellenenler listesi | Etki alanı, ana bilgisayar veya IP adresi ne zaman engellendi? |
| Defender TI etki alanı, ana bilgisayar veya IP adresini kaç kez engelledi? | |
| Kayıtlı ve güncelleştirilmiş | Etki alanı kaç gün, ay ve yıl önce kaydedildi? |
| Etki alanı WHOIS kaydı ne zaman güncelleştirildi? | |
| Alt etki alanı IP sayısı | Etki alanının alt etki alanlarıyla ilişkili kaç farklı IP adresi var? |
| Yeni alt etki alanı gözlemleri | Microsoft söz konusu etki alanı için en son ne zaman yeni bir alt etki alanı gözlemledi? |
| Kaydedildi ve çözümlendi | Sorgulanan etki alanı var mı? |
| Etki alanı bir IP adresine çözümlensin mi? | |
| WHOIS kaydını paylaşan etki alanı sayısı | Diğer hangi etki alanları aynı WHOIS kaydını paylaşır? |
| Ad sunucusunu paylaşan etki alanı sayısı | Başka hangi etki alanları aynı ad sunucusu kaydını paylaşır? |
| RiskIQ tarafından gezinildi | Bu konak veya etki alanı en son ne zaman Microsoft tarafından gezinildi? |
| Uluslararası etki alanı | Etki alanı uluslararası bir etki alanı adı (IDN) için sorgulandı mı? |
| Üçüncü taraf tarafından engellenenler listesi | Bu gösterge üçüncü taraf tarafından engellenmiş mi? |
| Tor çıkış düğümü durumu | Soğan Yönlendiricisi (Tor) ağıyla ilişkili sorularda IP adresi var mı? |
| Açık bağlantı noktaları algılandı | Microsoft bu IP adresini en son ne zaman taradı? |
| Proxy durumu | Bu göstergenin proxy durumu nedir? |
| Konak son gözlemlendi | Söz konusu IP adresi İnternet'e erişilebilir mi? |
| Bir web sunucusunu barındırıyor | IP adresinin, uygun web sunucusu için adını çözümlemek için kaynaklarını kullanan bir Etki Alanı Adı Sistemi (DNS) sunucusu var mı? |
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin