Uç Nokta için Microsoft Defender uyarısıyla ilişkili IP adresini araştırma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Cihazlarınız ile dış İnternet protokolü (IP) adresleri arasındaki olası iletişimi inceleyin.

Kuruluştaki komut ve denetim (C2) sunucuları gibi şüpheli veya bilinen bir kötü amaçlı IP adresiyle iletişim kuran tüm cihazları tanımlamak olası ihlal kapsamını, ilişkili dosyaları ve virüslü cihazları belirlemeye yardımcı olur.

IP adresi görünümünde aşağıdaki bölümlerden bilgi bulabilirsiniz:

  • IP coğrafi bilgileri
  • Bu IP ile ilgili uyarılar
  • Kuruluş gözlemlerinde IP
  • Kuruluştaki yaygınlık

IP coğrafi bilgileri

Sol bölmede, sayfa IP ayrıntılarını (varsa) sağlar.

  • Kuruluş (ISS)
  • ASN
  • Ülke
  • Durum
  • Şehir
  • Taşıyıcı
  • Enlem
  • Boylam
  • Posta kodu

Bu IP ile ilgili uyarılar bölümü, IP ile ilişkilendirilmiş uyarıların listesini sağlar.

Kuruluşta gözlemlenen IP

Kuruluş bölümünde gözlemlenen IP, bu IP ile bağlantısı olan cihazların listesini ve her cihaz için son olay ayrıntılarını sağlar (liste 100 cihazla sınırlıdır).

Prevalans

Yaygınlık bölümü, bu IP adresine kaç cihazın bağlandığını ve IP'nin ilk ve son görüldüğü zamanları gösterir. Bu bölümün sonuçlarını zaman aralığına göre filtreleyebilirsiniz; varsayılan süre 30 gündür.

Dış IP'yi araştırma:

  1. Arama alanına IP adresini girin.
  2. IP öneri kutusunu seçin ve IP yan panelini açın.
  3. Enter'ı seçin.

IP adresiyle ilgili ayrıntılar görüntülenir: kayıt ayrıntıları (varsa), kuruluştaki bu IP Adresi ile iletişim kuran cihazların yaygınlığı (seçilebilir zaman aralığında) ve kuruluştaki cihazların bu IP adresiyle iletişim kurduğunu gözlemlenen cihazlar.

Not

Arama sonuçları yalnızca kuruluştaki cihazlarla iletişimde gözlemlenen IP adresleri için döndürülür.

Arama ölçütlerini tanımlamak için arama filtrelerini kullanın. Ayrıca, kuruluştaki IP adresiyle, iletişimle ilişkilendirilmiş dosyayla ve gözlemlenen son tarihle iletişim kurarak gözlemlenen tüm cihazların görüntülenen sonuçlarını filtrelemek için zaman çizelgesi arama kutusunu da kullanabilirsiniz.

Cihaz adlarından herhangi birine tıkladığınızda bu cihazın görünümüne gidebilirsiniz; burada bildirilen uyarıları, davranışları ve olayları araştırmaya devam edebilirsiniz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.