Investigar um endereço IP associado a um alerta do Microsoft Defender para Ponto de ExtremidadeInvestigate an IP address associated with a Microsoft Defender for Endpoint alert

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Examine a possível comunicação entre seus dispositivos e endereços IP (protocolo IP) externos.Examine possible communication between your devices and external internet protocol (IP) addresses.

Identificar todos os dispositivos na organização que se comunicaram com um endereço IP suspeito ou conhecido mal-intencionado, como servidores de Comando e Controle (C2), ajuda a determinar o escopo potencial de violação, arquivos associados e dispositivos infectados.Identifying all devices in the organization that communicated with a suspected or known malicious IP address, such as Command and Control (C2) servers, helps determine the potential scope of breach, associated files, and infected devices.

Você pode encontrar informações das seguintes seções no exibição de endereço IP:You can find information from the following sections in the IP address view:

  • IP em todo o mundoIP worldwide
  • Nomes DNS reversoReverse DNS names
  • Alertas relacionados a esse IPAlerts related to this IP
  • IP na organizaçãoIP in organization
  • PrevalênciaPrevalence

Nomes DNS de IP em todo o mundo e dns reversoIP Worldwide and Reverse DNS names

A seção Detalhes do endereço IP mostra atributos do endereço IP, como seu ASN e seus nomes DNS reverso.The IP address details section shows attributes of the IP address such as its ASN and its Reverse DNS names.

A seção Alertas relacionados a esse IP fornece uma lista de alertas associados ao IP.The Alerts related to this IP section provides a list of alerts that are associated with the IP.

IP na organizaçãoIP in organization

A seção IP na organização fornece detalhes sobre a prevalência do endereço IP na organização.The IP in organization section provides details on the prevalence of the IP address in the organization.

PrevalênciaPrevalence

A seção Prevalência exibe quantos dispositivos se conectaram a esse endereço IP e quando o IP foi visto pela primeira e última vez.The Prevalence section displays how many devices have connected to this IP address, and when the IP was first and last seen. Você pode filtrar os resultados desta seção por período de tempo; o período padrão é de 30 dias.You can filter the results of this section by time period; the default period is 30 days.

Dispositivos observados mais recentes com IPMost recent observed devices with IP

A seção Dispositivos observados mais recentes com IP fornece uma exibição cronológica sobre os eventos e alertas associados que foram observados no endereço IP.The Most recent observed devices with IP section provides a chronological view on the events and associated alerts that were observed on the IP address.

Investigar um IP externo:Investigate an external IP:

  1. Selecione IP no menu suspenso da barra de pesquisa.Select IP from the Search bar drop-down menu.
  2. Insira o endereço IP no campo Pesquisa.Enter the IP address in the Search field.
  3. Clique no ícone de pesquisa ou pressione Enter.Click the search icon or press Enter.

Detalhes sobre o endereço IP são exibidos, incluindo: detalhes do registro (se disponível), IPs reversos (por exemplo, domínios), prevalência de dispositivos na organização que se comunicaram com esse Endereço IP (durante o período selecionável) e os dispositivos na organização que foram observados se comunicando com esse endereço IP.Details about the IP address are displayed, including: registration details (if available), reverse IPs (for example, domains), prevalence of devices in the organization that communicated with this IP Address (during selectable time period), and the devices in the organization that were observed communicating with this IP address.

Observação

Os resultados da pesquisa só serão retornados para endereços IP observados na comunicação com dispositivos na organização.Search results will only be returned for IP addresses observed in communication with devices in the organization.

Use os filtros de pesquisa para definir os critérios de pesquisa.Use the search filters to define the search criteria. Você também pode usar a caixa de pesquisa linha do tempo para filtrar os resultados exibidos de todos os dispositivos na organização observados se comunicando com o endereço IP, o arquivo associado à comunicação e a última data observada.You can also use the timeline search box to filter the displayed results of all devices in the organization observed communicating with the IP address, the file associated with the communication and the last date observed.

Clicar em qualquer um dos nomes de dispositivo o levará ao ponto de vista desse dispositivo, onde você pode continuar a investigar alertas, comportamentos e eventos relatados.Clicking any of the device names will take you to that device's view, where you can continue investigate reported alerts, behaviors, and events.