نتائج تحليلات المحللين
في تحليل ذكي للمخاطر في Microsoft Defender (Defender TI)، يوفر لك قسم نتائج تحليلات المحلل رؤى سريعة حول البيانات الاصطناعية التي قد تساعد في تحديد خطوتك التالية في التحقيق. يسرد هذا القسم أي رؤى تنطبق على البيانات الاصطناعية، والرؤى التي لا تنطبق للحصول على رؤية إضافية.
في المثال التالي، يمكنك بسرعة تحديد أن عنوان IP قابل للتوجيه، ويستضيف خادم ويب، وكان له منفذ مفتوح خلال الأيام الخمسة الماضية. علاوة على ذلك، يعرض النظام القواعد التي لم يتم تشغيلها، والتي يمكن أن تكون مفيدة بنفس القدر عند بدء التحقيق.
| أنواع نتائج تحليلات المحلل | الأسئلة التي يمكنهم معالجتها |
|---|---|
| قائمة محظورة | هل تم حظر المجال أو المضيف أو عنوان IP/ متى تم حظره؟ |
| كم مرة قام Defender TI بحظر المجال أو المضيف أو عنوان IP؟ | |
| مسجل ومحدث | كم عدد الأيام والأشهر والسنوات التي تم تسجيل المجال فيها؟ |
| متى تم تحديث سجل WHOIS للمجال؟ | |
| عدد IP للنطاق الفرعي | كم عدد عناوين IP المختلفة المقترنة بالمجالات الفرعية للمجال؟ |
| ملاحظات المجال الفرعي الجديدة | متى كانت آخر مرة لاحظت فيها Microsoft مجالا فرعيا جديدا للمجال المعني؟ |
| تم التسجيل والحل | هل المجال الذي تم الاستعلام عنه موجود؟ |
| هل يتم حل المجال إلى عنوان IP؟ | |
| عدد المجالات التي تشارك سجل WHOIS | ما المجالات الأخرى التي تشترك في نفس سجل WHOIS؟ |
| عدد المجالات التي تشارك خادم الاسم | ما المجالات الأخرى التي تشترك في نفس سجل خادم الاسم؟ |
| تم تتبع ارتباطاته بواسطة RiskIQ | متى تم تتبع ارتباطات هذا المضيف أو المجال آخر مرة بواسطة Microsoft؟ |
| المجال الدولي | هل يتم الاستعلام عن المجال لاسم مجال دولي (IDN)؟ |
| قائمة محظورة من قبل جهة خارجية | هل هذا المؤشر محظور من قبل جهة خارجية؟ |
| حالة عقدة إنهاء Tor | هل عنوان IP في الأسئلة المقترنة بشبكة جهاز توجيه البصل (Tor)؟ |
| تم الكشف عن المنافذ المفتوحة | متى قام منفذ Microsoft الأخير بمسح عنوان IP هذا؟ |
| حالة الوكيل | ما هي حالة الوكيل لهذا المؤشر؟ |
| المضيف الذي تمت ملاحظته مؤخرا | هل يمكن الوصول إلى عنوان IP المعني بالإنترنت؟ |
| استضافة خادم ويب | هل يحتوي عنوان IP على خادم نظام أسماء المجالات (DNS) الذي يستخدم موارده لحل الاسم فيه لخادم الويب المناسب؟ |