Untersuchen einer IP-Adresse, die einer Microsoft Defender for Endpoint-Warnung zugeordnet ist

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Untersuchen Sie die mögliche Kommunikation zwischen Ihren Geräten und externen IP-Adressen (Internet Protocol).

Die Identifizierung aller Geräte im organization, die mit einer mutmaßlichen oder bekannten schädlichen IP-Adresse kommuniziert haben, z. B. Befehls- und Steuerungsserver (C2), hilft bei der Ermittlung des potenziellen Umfangs der Sicherheitsverletzung, der zugehörigen Dateien und infizierten Geräte.

Informationen finden Sie in den folgenden Abschnitten in der ANSICHT IP-Adresse:

  • IP-Geoinformationen
  • Warnungen im Zusammenhang mit dieser IP-Adresse
  • IP in organization Beobachtungen
  • Prävalenz in organization

IP-Geoinformationen

Im linken Bereich enthält die Seite IP-Details (sofern verfügbar).

  • Organisation (ISP)
  • ASN
  • Land
  • Status
  • Stadt
  • Träger
  • Breitengrad
  • Längengrad
  • Postleitzahl

Der Abschnitt Warnungen im Zusammenhang mit dieser IP-Adresse enthält eine Liste der Warnungen, die der IP zugeordnet sind.

In organization beobachtetes GEISTIGES Eigentum

Die im Abschnitt organization beobachtete IP-Adresse enthält eine Liste der Geräte, die über eine Verbindung mit dieser IP-Adresse verfügen, sowie die letzten Ereignisdetails für jedes Gerät (die Liste ist auf 100 Geräte beschränkt).

Prävalenz

Im Abschnitt Prävalenz wird angezeigt, wie viele Geräte mit dieser IP-Adresse verbunden sind und wann die IP-Adresse zum ersten und letzten Mal angezeigt wurde. Sie können die Ergebnisse dieses Abschnitts nach Zeitraum filtern. Der Standardzeitraum beträgt 30 Tage.

Untersuchen einer externen IP-Adresse:

  1. Geben Sie die IP-Adresse in das Feld Search ein.
  2. Wählen Sie das Feld IP-Vorschlag aus, und öffnen Sie den IP-Seitenbereich.
  3. Drücken Sie die EINGABETASTE.

Details zur IP-Adresse werden angezeigt, einschließlich: Registrierungsdetails (falls verfügbar), Verbreitung von Geräten im organization, die mit dieser IP-Adresse (während eines auswählbaren Zeitraums) kommuniziert haben, und die Geräte im organization, die beobachtet wurden, die mit dieser IP-Adresse kommunizieren.

Hinweis

Search Ergebnisse werden nur für IP-Adressen zurückgegeben, die bei der Kommunikation mit Geräten im organization beobachtet werden.

Verwenden Sie die Suchfilter, um die Suchkriterien zu definieren. Sie können auch das suchfeld Zeitleiste verwenden, um die angezeigten Ergebnisse aller Geräte in der organization zu filtern, die mit der IP-Adresse, der mit der Kommunikation verknüpften Datei und dem letzten Beobachteten Datum kommuniziert wurde.

Wenn Sie auf einen der Gerätenamen klicken, gelangen Sie zur Ansicht dieses Geräts, in der Sie weiterhin gemeldete Warnungen, Verhaltensweisen und Ereignisse untersuchen können.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.