Examiner une adresse IP associée à une alerte Microsoft Defender pour point de terminaison

  • Article

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Examinez les communications possibles entre vos appareils et les adresses IP externes.

L’identification de tous les appareils dans le organization qui ont communiqué avec une adresse IP suspecte ou connue malveillante, comme les serveurs de commande et de contrôle (C2), permet de déterminer l’étendue potentielle de la violation, les fichiers associés et les appareils infectés.

Vous trouverez des informations dans les sections suivantes dans la vue d’adresse IP :

  • Informations géographiques IP
  • Alertes liées à cette adresse IP
  • IP dans les observations organization
  • Prévalence en organization

Informations géographiques IP

Dans le volet gauche, la page fournit les détails de l’adresse IP (si disponible).

  • Organisation (ISP)
  • ASN
  • Pays
  • État
  • Ville
  • Transporteur
  • Latitude
  • Longitude
  • Code postal

La section Alertes liées à cette adresse IP fournit une liste des alertes associées à l’adresse IP.

ADRESSE IP observée en organization

L’adresse IP observée dans organization section fournit une liste des appareils qui ont une connexion avec cette adresse IP et les détails du dernier événement pour chaque appareil (la liste est limitée à 100 appareils).

Prévalence

La section Prévalence indique le nombre d’appareils qui se sont connectés à cette adresse IP et le moment où l’adresse IP a été vue pour la première et la dernière fois. Vous pouvez filtrer les résultats de cette section par période ; la période par défaut est de 30 jours.

Examiner une adresse IP externe :

  1. Entrez l’adresse IP dans le champ Recherche.
  2. Sélectionnez la zone de suggestion IP et ouvrez le panneau latéral IP.
  3. Ensuite, sélectionnez Entrée.

Des détails sur l’adresse IP sont affichés, notamment les détails de l’inscription (le cas échéant), la prévalence des appareils dans le organization qui ont communiqué avec cette adresse IP (pendant la période sélectionnable) et les appareils dans le organization qui ont été observés en communication avec cette adresse IP.

Remarque

Recherche résultats ne seront retournés que pour les adresses IP observées lors de la communication avec les appareils du organization.

Utilisez les filtres de recherche pour définir les critères de recherche. Vous pouvez également utiliser la zone de recherche chronologie pour filtrer les résultats affichés de tous les appareils de l’organization qui communiquent avec l’adresse IP, le fichier associé à la communication et la dernière date observée.

En cliquant sur l’un des noms d’appareils, vous accédez à l’affichage de cet appareil, où vous pouvez continuer à examiner les alertes, les comportements et les événements signalés.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.