調查與警示相關聯的IP 位址| Microsoft Docs

檢查裝置與外部網際網路通訊協定之間可能的通訊(IP) 位址。

識別組織中與可疑或已知惡意的IP 位址（例如Command 和Control (C2) 伺服器）通訊的所有 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 編輯 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 調查與MicrosoftDefenderforEndpoint警示相關聯的IP位址 發行項 03/08/2022 1位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 適用於： 適用於端點的MicrosoftDefender方案1 適用於端點的MicrosoftDefender方案2 Microsoft365Defender 想要體驗適用於端點的MicrosoftDefender嗎?注册免費試用版。

檢查裝置與外部網際網路通訊協定之間可能的通訊(IP)位址。

識別組織中與可疑或已知惡意的IP位址（例如Command和Control(C2)伺服器）通訊的所有裝置，協助判斷遭到破壞的潛在範圍、關聯的檔案和受感染的裝置。

您可以從[IP位址]視圖中的下列區段找到資訊： 全球IP 反向DNS名稱 與此IP相關的警示 組織中的IP 流行 IP全球和反向DNS名稱 「IP位址詳細資料」區段會顯示IP位址（如其ASN和其反向DNS名稱）的屬性。

與此IP相關的警示 與此ip區段相關的警示，提供與ip相關聯的警示清單。

組織中的IP [組織中的ip]區段提供組織中ip位址的流行詳細資料。

流行 「傳播」區段會顯示已連接至此ip位址的裝置數量，以及第一次及最後一次看到此ip位址的時間。

您可以依時段篩選此區段的結果;預設週期為30天。

最近觀測的裝置（含IP） [使用IP的最近觀測的裝置]區段提供按時間排序的事件，以及在IP位址上觀測到的相關警示。

調查外部IP： 從搜尋列下拉式功能表中選取[IP]。

在[搜尋]欄位中輸入IP位址。

按一下搜尋圖示或按enter鍵。

會顯示IP位址的詳細資訊，包括：註冊詳細資料(如果可用)、反向IPs(例如，組織中的網域)、與此IP位址通訊的組織內的設備(，以及組織中透過此IP位址進行通訊所觀察到的裝置。

注意 只會傳回與組織中裝置通訊所看到之IP位址的搜尋結果。

使用搜尋篩選以定義搜尋準則。

您也可以使用[時程表]搜尋方塊，篩選組織中所看到之所有裝置的顯示結果，這些裝置會透過IP位址、與通訊相關聯的檔案及最後一個日期所看到的方式進行通訊。

按一下任一裝置名稱將會帶您前往該裝置的視圖，您可以在其中繼續調查報告的警示、行為和事件。

相關主題 檢視及組織適用於端點的MicrosoftDefender警示佇列 管理MicrosoftDefenderforEndpoint警示 調查MicrosoftDefenderforEndpoint警示 調查與MicrosoftDefenderforEndpointalert相關聯的檔案 調查MicrosoftDefenderforEndpointDevices清單中的裝置 調查與MicrosoftDefenderforEndpointalert相關聯的網域 調查MicrosoftDefenderforEndpoint中的使用者帳戶 本文內容