Investigar una dirección IP asociada a una alerta de Microsoft Defender para punto de conexiónInvestigate an IP address associated with a Microsoft Defender for Endpoint alert

Se aplica a:Applies to:

¿Desea experimentar Defender for Endpoint?Want to experience Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Examine la posible comunicación entre los dispositivos y las direcciones de protocolo de Internet externo (IP).Examine possible communication between your devices and external internet protocol (IP) addresses.

La identificación de todos los dispositivos de la organización que se comunicaron con una dirección IP malintencionada sospechosa o conocida, como los servidores de comando y control (C2), ayuda a determinar el alcance potencial de la infracción, los archivos asociados y los dispositivos infectados.Identifying all devices in the organization that communicated with a suspected or known malicious IP address, such as Command and Control (C2) servers, helps determine the potential scope of breach, associated files, and infected devices.

Puede encontrar información en las siguientes secciones de la vista Dirección IP:You can find information from the following sections in the IP address view:

  • IP en todo el mundoIP worldwide
  • Nombres DNS inversosReverse DNS names
  • Alertas relacionadas con esta IPAlerts related to this IP
  • IP en la organizaciónIP in organization
  • PrevalenciaPrevalence

Nombres DNS de IP en todo el mundo y inversosIP Worldwide and Reverse DNS names

La sección detalles de la dirección IP muestra los atributos de la dirección IP, como su ASN y sus nombres DNS inversos.The IP address details section shows attributes of the IP address such as its ASN and its Reverse DNS names.

La sección Alertas relacionadas con esta IP proporciona una lista de alertas asociadas con la IP.The Alerts related to this IP section provides a list of alerts that are associated with the IP.

IP en la organizaciónIP in organization

La sección IP en la organización proporciona detalles sobre la prevalencia de la dirección IP en la organización.The IP in organization section provides details on the prevalence of the IP address in the organization.

PrevalenciaPrevalence

La sección Prevalencia muestra cuántos dispositivos se han conectado a esta dirección IP y cuándo se ha visto por primera y última vez.The Prevalence section displays how many devices have connected to this IP address, and when the IP was first and last seen. Puede filtrar los resultados de esta sección por período de tiempo; el período predeterminado es de 30 días.You can filter the results of this section by time period; the default period is 30 days.

Dispositivos observados más recientes con IPMost recent observed devices with IP

La sección Dispositivos observados más recientes con IP proporciona una vista cronológica de los eventos y alertas asociadas que se observaron en la dirección IP.The Most recent observed devices with IP section provides a chronological view on the events and associated alerts that were observed on the IP address.

Investigar una IP externa:Investigate an external IP:

  1. Seleccione IP en el menú desplegable de la barra de búsqueda.Select IP from the Search bar drop-down menu.
  2. Escriba la dirección IP en el campo Búsqueda.Enter the IP address in the Search field.
  3. Haga clic en el icono de búsqueda o presione Entrar.Click the search icon or press Enter.

Se muestran detalles sobre la dirección IP, incluidos: detalles de registro (si están disponibles), direcciones IP inversas (por ejemplo, dominios), prevalencia de dispositivos de la organización que se comunicaron con esta dirección IP (durante el período de tiempo seleccionable) y los dispositivos de la organización que se observaron comunicándose con esta dirección IP.Details about the IP address are displayed, including: registration details (if available), reverse IPs (for example, domains), prevalence of devices in the organization that communicated with this IP Address (during selectable time period), and the devices in the organization that were observed communicating with this IP address.

Nota

Los resultados de la búsqueda solo se devolverán para las direcciones IP observadas en la comunicación con dispositivos de la organización.Search results will only be returned for IP addresses observed in communication with devices in the organization.

Use los filtros de búsqueda para definir los criterios de búsqueda.Use the search filters to define the search criteria. También puede usar el cuadro de búsqueda de escala de tiempo para filtrar los resultados mostrados de todos los dispositivos de la organización observados que se comunican con la dirección IP, el archivo asociado a la comunicación y la última fecha observada.You can also use the timeline search box to filter the displayed results of all devices in the organization observed communicating with the IP address, the file associated with the communication and the last date observed.

Hacer clic en cualquiera de los nombres de dispositivo te llevará a la vista de ese dispositivo, donde puedes seguir investigando alertas, comportamientos y eventos notificados.Clicking any of the device names will take you to that device's view, where you can continue investigate reported alerts, behaviors, and events.