Undersøg en IP-adresse, der er knyttet til en Microsoft Defender for Endpoint besked
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Undersøg mulig kommunikation mellem dine enheder og IP-adresser (external internet protocol).
Identificering af alle enheder i organisationen, der kommunikerer med en formodet eller kendt skadelig IP-adresse, f.eks. C2-servere (Command and Control), hjælper med at fastslå det potentielle omfang af brud, tilknyttede filer og inficerede enheder.
Du kan finde oplysninger fra følgende afsnit i IP-adressevisningen:
- Geo-oplysninger om IP
- Beskeder, der er relateret til denne IP
- IP i organisationsobservationer
- Prævalens i organisationen
Geo-oplysninger om IP
I venstre rude indeholder siden IP-oplysninger (hvis de er tilgængelige).
- Organisation (ISP)
- ASN
- Land
- Staten
- Byen
- Luftfartsselskab
- Breddegrad
- Længdegrad
- Postnummer
Beskeder, der er relateret til denne IP
Afsnittet Beskeder, der er relateret til denne IP-adresse , indeholder en liste over beskeder, der er knyttet til IP-adressen.
IP observeret i organisationen
Den IP, der er observeret i organisationsafsnittet , indeholder en liste over enheder, der har forbindelse til denne IP og de sidste hændelsesoplysninger for hver enhed (listen er begrænset til 100 enheder).
Forekomsten
I afsnittet Prævalens vises, hvor mange enheder der har oprettet forbindelse til denne IP-adresse, og hvornår IP'en blev set første og sidste gang. Du kan filtrere resultaterne af denne sektion efter tidsperiode. standardperioden er 30 dage.
Undersøg en ekstern IP-adresse:
- Angiv IP-adressen i feltet Søg.
- Vælg feltet IP-forslag, og åbn IP-sidepanelet.
- Vælg Enter.
Der vises oplysninger om IP-adressen, herunder: registreringsoplysninger (hvis de er tilgængelige), forekomsten af enheder i organisationen, der kommunikerede med denne IP-adresse (i en bestemt tidsperiode), og de enheder i organisationen, der blev observeret med kommunikation med denne IP-adresse.
Bemærk!
Søg resultater returneres kun for IP-adresser, der er observeret i kommunikation med enheder i organisationen.
Brug søgefiltrene til at definere søgekriterierne. Du kan også bruge søgefeltet tidslinje til at filtrere de viste resultater for alle enheder i organisationen, der kommunikerer med IP-adressen, den fil, der er knyttet til kommunikationen, og den seneste observerede dato.
Når du klikker på et af enhedsnavnene, kommer du til den pågældende enheds visning, hvor du kan fortsætte med at undersøge rapporterede beskeder, funktionsmåder og hændelser.
Relaterede emner
- Få vist og organiser køen Microsoft Defender for Endpoint beskeder
- Administrer Microsoft Defender for Endpoint beskeder
- Undersøg Microsoft Defender for Endpoint beskeder
- Undersøg en fil, der er knyttet til en Microsoft Defender for Endpoint besked
- Undersøg enheder på listen over Microsoft Defender for Endpoint enheder
- Undersøg et domæne, der er knyttet til en Microsoft Defender for Endpoint besked
- Undersøg en brugerkonto i Microsoft Defender for Endpoint
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om