Investigación de una dirección IP asociada a una alerta de Microsoft Defender para punto de conexión

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Examine la posible comunicación entre los dispositivos y las direcciones de protocolo de Internet (IP) externas.

La identificación de todos los dispositivos de la organización que se comunicaron con una dirección IP malintencionada sospechosa o conocida, como servidores de comandos y control (C2), ayuda a determinar el posible ámbito de la infracción, los archivos asociados y los dispositivos infectados.

Puede encontrar información de las secciones siguientes en la vista de direcciones IP:

• Información geográfica de IP
• Alertas relacionadas con esta dirección IP
• Ip en observaciones de la organización
• Prevalencia en la organización

Información geográfica de IP

En el panel izquierdo, la página proporciona detalles de IP (si está disponible).

• Organización (ISP)
• ASN
• País
• Estado
• Ciudad
• Portador
• Latitude
• Longitude
• Código postal

Alertas relacionadas con esta dirección IP

La sección Alertas relacionadas con esta dirección IP proporciona una lista de alertas asociadas a la dirección IP.

IP observada en la organización

La dirección IP observada en la sección de la organización proporciona una lista de dispositivos que tienen una conexión con esta dirección IP y los últimos detalles del evento para cada dispositivo (la lista está limitada a 100 dispositivos).

Prevalencia

En la sección Prevalencia se muestra cuántos dispositivos se han conectado a esta dirección IP y cuándo se ha visto por primera y última vez la dirección IP. Puede filtrar los resultados de esta sección por período de tiempo; el período predeterminado es de 30 días.

Investigar una dirección IP externa:

1. Escriba la dirección IP en el campo Buscar .
2. Seleccione el cuadro Sugerencia de IP y abra el panel lateral IP.
3. Seleccione Introducir.

Se muestran detalles sobre la dirección IP, incluidos los detalles de registro (si están disponibles), la prevalencia de dispositivos de la organización que se comunicaron con esta dirección IP (durante el período de tiempo seleccionable) y los dispositivos de la organización que se observaron comunicándose con esta dirección IP.

Nota:

Los resultados de la búsqueda solo se devolverán para las direcciones IP observadas en la comunicación con los dispositivos de la organización.

Use los filtros de búsqueda para definir los criterios de búsqueda. También puede usar el cuadro de búsqueda de escala de tiempo para filtrar los resultados mostrados de todos los dispositivos de la organización observados que se comunican con la dirección IP, el archivo asociado a la comunicación y la última fecha observada.

Hacer clic en cualquiera de los nombres de dispositivo le llevará a la vista de ese dispositivo, donde puede continuar investigando las alertas, los comportamientos y los eventos notificados.

Temas relacionados

• Ver y organizar la cola de alertas de Microsoft Defender para punto de conexión
• Administrar alertas de Microsoft Defender para punto de conexión
• Investigar alertas de Microsoft Defender para punto de conexión
• Investigación de un archivo asociado a una alerta de Microsoft Defender para punto de conexión
• Investigación de dispositivos en la lista de dispositivos Microsoft Defender para punto de conexión
• Investigación de un dominio asociado a una alerta de Microsoft Defender para punto de conexión
• Investigación de una cuenta de usuario en Microsoft Defender para punto de conexión

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.