Undersöka en domän som är kopplad till en Microsoft Defender för slutpunktsavisering

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Undersök en domän för att se om enheter och servrar i företagsnätverket har kommunicerat med en känd skadlig domän.

Du kan undersöka en domän med hjälp av sökfunktionen eller genom att klicka på en domänlänk från enhetens tidslinje.

Du kan se information från följande avsnitt i URL-vyn:

  • URL-information, Kontakter, Namnservrar
  • Aviseringar relaterade till url:en
  • URL i organisationen
  • Senaste observerade enheter med URL

URL globalt

I det globala avsnittet finns url-adressen, en länk till mer information om Whois, antalet relaterade öppna incidenter och antalet aktiva aviseringar.

Incident

incidentkortet visas ett stapeldiagram med alla aktiva aviseringar för incidenter under de senaste 180 dagarna.

Endeprenad

Kortet Visitkort innehåller information om hur URL:en inom organisationen ska ut specificeras, under en angiven tidsperiod.

Standard tidsperioden är de senaste 30 dagarna, men du kan anpassa området genom att välja nedåtpilen i hörnet av kortet. Det kortaste tillgängliga intervallet är för den senaste dagen, medan det längsta intervallet är under de senaste 6 månaderna.

Varningar

Fliken Aviseringar ger en lista med aviseringar som är associerade med URL:en. Tabellen som visas här är en filtrerad version av aviseringarna som visas på skärmen Aviseringskö, med endast aviseringar kopplade till domänen, deras allvarlighetsgrad, status, tillhörande incident, klassificering, undersökningstillstånd med mera.

Fliken Aviseringar kan justeras för att visa mer eller mindre information genom att välja Anpassa kolumner från åtgärdsmenyn ovanför kolumnrubrikerna. Du kan också justera antalet objekt som visas genom att välja objekt per sida på samma meny.

Observerad i organisationen

fliken Observerad i organisationen finns en kronologisk vy över händelser och tillhörande aviseringar som har observerats på URL-adressen. Den här fliken innehåller en tidslinje och en anpassningsbar tabell med händelseinformation, till exempel tid, enhet och en kort beskrivning av vad som har hänt.

Du kan visa händelser från olika tidsperioder genom att ange datum i textfälten ovanför tabellrubrikerna. Du kan också anpassa tidsperioden genom att markera olika områden på tidslinjen.

Undersöka en domän:

  1. Välj URL i sökfältets nedrullningsbar meny.
  2. Ange URL-adressen i sökfältet.
  3. Klicka på sökikonen eller tryck på Retur. Information om URL:en visas. Obs! Sökresultat returneras bara för URL:er som observeras i kommunikation från enheter i organisationen.
  4. Använd sökfiltren för att definiera sökvillkoren. Du kan också använda sökrutan för tidslinjen för att filtrera de resultat som visas på alla enheter i organisationen som observerats för kommunikation med URL-adressen, filen som är kopplad till kommunikationen och det senaste observerade datumet.
  5. Om du klickar på något av enhetsnamnen visas enhetens vy, där du kan fortsätta undersöka rapporterade aviseringar, beteenden och händelser.