Undersöka en IP-adress som är kopplad till en Microsoft Defender för Slutpunktsavisering
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Undersök eventuell kommunikation mellan dina enheter och IP-adresser (External Internet Protocol).
Identifiera alla enheter i organisationen som kommunicerat med en misstänkt eller känd skadlig IP-adress, till exempel kommando- och kontrollservrar (C2), för att fastställa möjlig omfattning för intrång, associerade filer och smittade enheter.
Du hittar information i följande avsnitt i IP-adressvyn:
- IP globalt
- Spegelvända DNS-namn
- Aviseringar relaterade till denna IP
- IP i organisation
- Endeprenad
IP Worldwide and Reverse DNS names
I avsnittet för IP-adressinformation visas attribut för IP-adressen, till exempel dess ASN och de omvända DNS-namnen.
Aviseringar relaterade till denna IP
Aviseringar relaterade till den här IP-adressen innehåller en lista med aviseringar som associeras med IP-adressen.
IP i organisation
I avsnittet IP i organisationen finns information om hur IP-adressen i organisationen utser.
Endeprenad
I avsnittet Föregående visas hur många enheter som har anslutit till den här IP-adressen och när IP-adressen sågs för första och sista gången. Du kan filtrera resultatet av det här avsnittet efter tidsperiod. standardtiden är 30 dagar.
Senaste observerade enheter med IP
De senaste observerade enheterna med IP-avsnitt ger en kronologisk vy över händelser och tillhörande aviseringar som observerats på IP-adressen.
Undersök en extern IP:
- Välj IP i sökfältets nedrullningsbar meny.
- Ange IP-adressen i sökfältet.
- Klicka på sökikonen eller tryck på Retur.
Information om IP-adressen visas, bland annat: registreringsinformation (om tillgänglig), omvända IP-adresser (t.ex. domäner), från enheter i organisationen som kommunicerar med denna IP-adress (under valbar tidsperiod) och enheter i organisationen som har observerats kommunicerar med den här IP-adressen.
Anteckning
Sökresultat returneras endast för IP-adresser som observerats under kommunikation med enheter i organisationen.
Använd sökfiltren för att definiera sökvillkoren. Du kan också använda sökrutan för tidslinjen för att filtrera de resultat som visas på alla enheter i organisationen som observerats kommunicerar med IP-adressen, filen som är kopplad till kommunikationen och det senaste observerade datumet.
Om du klickar på något av enhetsnamnen visas enhetens vy, där du kan fortsätta undersöka rapporterade aviseringar, beteenden och händelser.
Relaterade ämnen
- Visa och ordna kön Microsoft Defender för slutpunktsaviseringar
- Hantera Microsoft Defender för slutpunktsaviseringar
- Undersöka Microsoft Defender för slutpunktsaviseringar
- Undersöka en fil som är kopplad till en Microsoft Defender för slutpunktsavisering
- Undersöka enheter i listan Microsoft Defender för slutpunktsenheter
- Undersöka en domän som är kopplad till en Microsoft Defender för slutpunktsavisering
- Undersöka ett användarkonto i Microsoft Defender för Endpoint