Insights des analystes
Importante
Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) serahttps://ti.defender.microsoft.com mis hors service et ne sera plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Copilot pour la sécurité. En savoir plus
Dans Microsoft Defender Threat Intelligence (Defender TI), la section Insights de l’analyste vous fournit des informations rapides sur un artefact qui peut vous aider à déterminer l’étape suivante d’une investigation. Cette section répertorie tous les insights qui s’appliquent à l’artefact et les insights qui ne s’appliquent pas pour une visibilité supplémentaire.
Dans l’exemple suivant, vous pouvez rapidement déterminer que l’adresse IP est routable, qu’elle héberge un serveur web et qu’elle avait un port ouvert au cours des cinq derniers jours. En outre, le système affiche des règles qui n’ont pas été déclenchées, ce qui peut être tout aussi utile lors du lancement d’une enquête.
Types d’insights d’analyste et questions qu’ils peuvent répondre
| Types d’insights d’analyste | Questions qu’ils peuvent répondre |
|---|---|
| Liste de blocage | Le domaine, l’hôte ou l’adresse IP a-t-il été bloqué/quand ? |
| Combien de fois Defender TI a-t-il bloqué le domaine, l’hôte ou l’adresse IP ? | |
| Inscrit et mis à jour | Combien de jours, de mois et d’années le domaine a-t-il été enregistré ? |
| Quand l’enregistrement WHOIS du domaine a-t-il été mis à jour ? | |
| Nombre d’adresses IP de sous-domaine | Combien d’adresses IP différentes sont associées aux sous-domaines du domaine ? |
| Nouvelles observations de sous-domaine | Quand microsoft a-t-il observé pour la dernière fois un nouveau sous-domaine pour le domaine en question ? |
| Inscription et résolution | Le domaine interrogé existe-t-il ? |
| Le domaine est-il résolu en adresse IP ? | |
| Nombre de domaines partageant l’enregistrement WHOIS | Quels autres domaines partagent le même enregistrement WHOIS ? |
| Nombre de domaines partageant le serveur de noms | Quels autres domaines partagent le même enregistrement de serveur de noms ? |
| Analysé par RiskIQ | Quand cet hôte ou domaine a-t-il été analysé pour la dernière fois par Microsoft ? |
| Domaine international | Le domaine est-il interrogé pour un nom de domaine international (IDN) ? |
| Liste de blocage par un tiers | Cet indicateur est-il mis en liste de blocage par un tiers ? |
| Tor exit node status | L’adresse IP figure-t-elle dans les questions associées au réseau The Onion Router (Tor) ? |
| Ports ouverts détectés | Quand Microsoft a-t-il analysé cette adresse IP pour le dernier port ? |
| Status proxy | Quel est le status proxy de cet indicateur ? |
| Hôte observé pour la dernière fois | L’adresse IP en question est-elle accessible à Internet ? |
| Héberge un serveur web | L’adresse IP a-t-elle un serveur DNS (Domain Name System) qui utilise ses ressources pour y résoudre le nom du serveur web approprié ? |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour