Investigar una dirección IP asociada con una alerta de ATP de Microsoft defender

Se aplica a:

¿Quiere experimentar ATP de Microsoft defender? Regístrate para obtener una evaluación gratuita.

Examina la posible comunicación entre las máquinas y direcciones de protocolo de Internet (IP) externas.

Identificar todas las máquinas de la organización que se comunicaron con una dirección IP malintencionada sospechosa o conocida, como servidores de comando y control (C2), ayuda a determinar el ámbito potencial de infracción, los archivos asociados y las máquinas infectadas.

Puedes buscar información de las siguientes secciones en la vista de direcciones IP:

  • IP a nivel mundial, invertir nombres DNS
  • Alertas relacionadas con esta IP
  • IP de la organización
  • Máquinas observadas más recientemente con IP

IP a nivel mundial e invertir nombres DNS

La sección de detalles de direcciones IP muestra los atributos de la dirección IP, como su ASN y sus nombres DNS inversos.

Alertas relacionadas con esta IP

La sección Alertas relacionadas con este archivo ofrece una lista de las alertas que están asociadas con el IP.

IP de la organización

La sección IP de la organización proporciona información detallada sobre la prevalencia de la dirección IP en la organización.

Máquinas observadas más recientemente con IP

La sección Máquinas observadas más recientemente con IP proporciona una vista cronológica de los eventos y las alertas asociadas que se observaron en la dirección IP.

Investigar una dirección IP externa:

  1. Selecciona IP en el menú desplegable Barra de búsqueda.
  2. Escribe la dirección IP en el campo Búsqueda.
  3. Haz clic en el icono de búsqueda o presiona ENTRAR.

Se muestran los detalles sobre la dirección IP, incluidos: detalles de registro (si están disponible), IP inversas (por ejemplo, dominios), la prevalencia de máquinas de la organización que se han comunicado con esta dirección IP (durante el período seleccionable) y las máquinas de la organización que se han observado comunicándose con esta dirección IP.

Nota

Solo se devolverán resultados de la búsqueda para las direcciones IP en las que se observó una comunicación con máquinas de la organización.

Usa los filtros de búsqueda para definir los criterios de búsqueda. También puedes usar el cuadro de búsqueda de la línea de tiempo para filtrar los resultados de todas las máquinas en la organización que tuvieron una comunicación con la dirección IP, el archivo asociado con la comunicación y la última fecha observada.

Al hacer clic en el nombre de cualquiera de las máquinas, irás a la vista de dicha máquina, donde puede continuar investigando las alertas, los comportamientos y los eventos informados.

Temas relacionados