Insights de analistas
Importante
Em 30 de junho de 2024, o portalhttps://ti.defender.microsoft.com autônomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) será desativado e não estará mais acessível. Os clientes podem continuar usando o Defender TI no portal do Microsoft Defender ou com Microsoft Copilot para Segurança. Saiba Mais
Em Informações sobre Ameaças do Microsoft Defender (Defender TI), a seção Insights do Analista fornece informações rápidas sobre um artefato que pode ajudar a determinar sua próxima etapa em uma investigação. Esta seção lista todos os insights que se aplicam ao artefato e insights que não se aplicam a visibilidade extra.
No exemplo a seguir, você pode determinar rapidamente que o endereço IP é roteável, hospeda um servidor Web e tem uma porta aberta nos últimos cinco dias. Além disso, o sistema exibe regras que não foram disparadas, o que pode ser igualmente útil ao iniciar uma investigação.
Tipos de insights de analistas e perguntas que podem abordar
Tipos de insights de analista | Perguntas que eles podem resolver |
---|---|
Blocklisted | É/Quando o domínio, o host ou o endereço IP foram bloqueados? |
Quantas vezes o Defender TI bloqueou o domínio, o host ou o endereço IP? | |
Registrado e atualizado | Quantos dias, meses e anos atrás o domínio foi registrado? |
Quando o registro whois de domínio foi atualizado? | |
Contagem de IP de subdomínio | Quantos endereços IP diferentes estão associados aos subdomínios do domínio? |
Novas observações de subdomínio | Quando foi a última vez que a Microsoft observou um novo subdomínio para o domínio em questão? |
Registrado e resolvendo | O domínio consultado existe? |
O domínio resolve para um endereço IP? | |
Número de domínios que compartilham o registro WHOIS | Quais outros domínios compartilham o mesmo registro WHOIS? |
Número de domínios que compartilham o servidor de nome | Quais outros domínios compartilham o registro de servidor de mesmo nome? |
Rastreado por RiskIQ | Quando esse host ou domínio foi rastreado pela Microsoft pela última vez? |
Domínio internacional | O domínio é consultado para um IDN (nome de domínio internacional)? |
Bloqueado por terceiros | Esse indicador é bloqueado por terceiros? |
Nó de saída do tor status | O endereço IP está em perguntas associadas à rede Tor (Roteador de Cebola)? |
Abrir portas detectadas | Quando a última porta da Microsoft examinou esse endereço IP? |
Proxy status | Qual é o proxy status desse indicador? |
Host observado pela última vez | O endereço IP em questão é acessível à Internet? |
Hospeda um servidor Web | O endereço IP tem um servidor DNS (Sistema de Nomes de Domínio) que usa seus recursos para resolve o nome nele para o servidor Web apropriado? |