調查與 適用於端點的 Microsoft Defender警示相關聯的IP位址

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

檢查您的裝置與外部因特網通訊協定之間的可能通訊 (IP) 位址。

識別組織中與可疑或已知惡意IP位址通訊的所有裝置,例如命令和控制 (C2) 伺服器,有助於判斷可能的入侵範圍、相關聯的檔案和受感染的裝置。

您可以在 IP 位址檢視中找到下列各節的資訊:

  • IP 地理位置資訊
  • 與此IP相關的警示
  • 組織觀察中的IP
  • 組織中的普遍性

IP 地理位置資訊

在左窗格中,頁面會提供可用) 的IP詳細資料 (。

  • 組織 (ISP)
  • ASN
  • 國家/地區
  • 狀態
  • 鄉/鎮/市/區
  • 載體
  • 緯度
  • 經度
  • 郵遞區號

此IP相關的警示 一節提供與IP相關聯的警示清單。

組織中觀察到的IP

組織區段中觀察到的IP會提供與此IP連線的裝置清單,以及清單限製為100個裝置 (每個裝置的最後一個事件詳細數據) 。

流行

[ 普遍性 ] 區段會顯示有多少裝置已連線到此IP位址,以及IP是第一次和最後一次看見的時間。 您可以依時間週期篩選此區段的結果;默認期間為30天。

調查外部IP:

  1. 在 [搜尋] 字段中輸入IP位址。
  2. 選取 [IP 建議] 方塊,然後開啟IP側邊面板。
  3. 選取 [輸入]

會顯示IP位址的詳細數據,包括:註冊詳細資料 (如果有可用的) 、組織中與此IP位址通訊的裝置普遍 (在可選取的時間週期) ,以及組織中觀察到與此IP位址通訊的裝置。

注意事項

搜尋 結果只會針對與組織中裝置通訊時觀察到的IP位址傳回。

使用搜尋篩選來定義搜尋準則。 您也可以使用時程表搜尋方塊來篩選組織中觀察到與IP位址通訊之所有裝置的顯示結果、與通訊相關聯的檔案,以及觀察到的最後一個日期。

單擊任何裝置名稱會帶您前往該裝置的檢視,您可以在其中繼續調查報告的警示、行為和事件。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。