Insights de analistas
Importante
Em 30 de junho de 2024, o portalhttps://ti.defender.microsoft.com autônomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) será desativado e não estará mais acessível. Os clientes podem continuar usando o Defender TI no portal do Microsoft Defender ou com Microsoft Copilot para Segurança. Saiba Mais
Em Informações sobre Ameaças do Microsoft Defender (Defender TI), a seção Insights do Analista fornece informações rápidas sobre um artefato que pode ajudar a determinar sua próxima etapa em uma investigação. Esta seção lista todos os insights que se aplicam ao artefato e insights que não se aplicam a visibilidade extra.
No exemplo a seguir, você pode determinar rapidamente que o endereço IP é roteável, hospeda um servidor Web e tem uma porta aberta nos últimos cinco dias. Além disso, o sistema exibe regras que não foram disparadas, o que pode ser igualmente útil ao iniciar uma investigação.
Tipos de insights de analistas e perguntas que podem abordar
| Tipos de insights de analista | Perguntas que eles podem resolver |
|---|---|
| Blocklisted | É/Quando o domínio, o host ou o endereço IP foram bloqueados? |
| Quantas vezes o Defender TI bloqueou o domínio, o host ou o endereço IP? | |
| Registrado e atualizado | Quantos dias, meses e anos atrás o domínio foi registrado? |
| Quando o registro whois de domínio foi atualizado? | |
| Contagem de IP de subdomínio | Quantos endereços IP diferentes estão associados aos subdomínios do domínio? |
| Novas observações de subdomínio | Quando foi a última vez que a Microsoft observou um novo subdomínio para o domínio em questão? |
| Registrado e resolvendo | O domínio consultado existe? |
| O domínio resolve para um endereço IP? | |
| Número de domínios que compartilham o registro WHOIS | Quais outros domínios compartilham o mesmo registro WHOIS? |
| Número de domínios que compartilham o servidor de nome | Quais outros domínios compartilham o registro de servidor de mesmo nome? |
| Rastreado por RiskIQ | Quando esse host ou domínio foi rastreado pela Microsoft pela última vez? |
| Domínio internacional | O domínio é consultado para um IDN (nome de domínio internacional)? |
| Bloqueado por terceiros | Esse indicador é bloqueado por terceiros? |
| Nó de saída do tor status | O endereço IP está em perguntas associadas à rede Tor (Roteador de Cebola)? |
| Abrir portas detectadas | Quando a última porta da Microsoft examinou esse endereço IP? |
| Proxy status | Qual é o proxy status desse indicador? |
| Host observado pela última vez | O endereço IP em questão é acessível à Internet? |
| Hospeda um servidor Web | O endereço IP tem um servidor DNS (Sistema de Nomes de Domínio) que usa seus recursos para resolve o nome nele para o servidor Web apropriado? |