Práce s rozsahy a značkami IP adres

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se jí říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovek a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Společnosti Microsoft najdete na blogu Microsoft Ignite Security.

Abyste mohli snadno identifikovat známé IP adresy, jako jsou ip adresy vaší fyzické kanceláře, musíte nastavit rozsahy IP adres. Rozsahy IP adres umožňují označit, kategorizovat a přizpůsobovat způsob zobrazení a upozornění protokolů a upozornění. Každá skupina rozsahů IP adres je možné kategorizovat na základě přednastaveného seznamu kategorií IP adres. Můžete také vytvořit vlastní značky IP adres pro rozsahy IP adres. Kromě toho můžete přepsat informace o veřejné geografické poloze na základě znalostí o interní síti. Jsou podporovány adresy IPv4 i IPv6.

Defender for Cloud Aplikace jsou předem nakonfigurované s předdefinovanými rozsahy IP adres pro oblíbené poskytovatele cloudu, jako jsou Azure a Office 365. Kromě toho máme integrované označování na základě analýzy hrozeb Microsoftu, včetně anonymního proxy serveru, Botnetu a Tor. Úplný seznam najdete v rozevíracím seznamu na stránce Rozsahy IP adres.

Poznámka

  • Pokud chcete tyto předdefinované značky použít jako součást hledání, přečtěte si jejich ID v dokumentaci k rozhraní API Defender for Cloud Apps.
  • Rozsahy IP adres můžete hromadně přidat vytvořením skriptu pomocí rozhraní API rozsahů IP adres.
  • Rozsahy IP adres nelze přidat s překrývajícími se IP adresami.
  • Pokud chcete zobrazit dokumentaci k rozhraní API, přejděte na řádek nabídek portálu Defender for Cloud Apps, vyberte otazník a pak vyberte dokumentaci k rozhraní API.

Předdefinované značky IP adres a vlastní značky IP adres se považují za hierarchicky. Vlastní značky IP mají přednost před předdefinované značky IP adres. Pokud je například IP adresa označená jako riziková na základě analýzy hrozeb, ale existuje vlastní značka IP, která ji identifikuje jako podnikovou, má přednost vlastní kategorie a značky.

Vytvoření rozsahu IP adres

Na řádku nabídek vyberte ikonu Nastavení. V rozevírací nabídce vyberte rozsahy IP adres. Výběrem možnosti Přidat rozsah IP adres přidejte rozsahy IP adres a nastavte následující pole:

  1. Zadejte Název rozsahu IP adres. Název se v protokolu aktivit nezobrazuje. Používá se jenom ke správě rozsahu IP adres.

  2. Zadejte každý rozsah IP adres , který chcete nakonfigurovat. Můžete přidat libovolný počet IP adres a podsítí ve formátu se síťovou předponou (také se mu říká zápis CIDR), třeba 192.168.1.0/32.

  3. Kategorie slouží k snadnému rozpoznávání aktivit z důležitých IP adres v protokolech a výstrahách. Kategorie jsou k dispozici na portálu. Obvykle však vyžadují konfiguraci uživatele, aby určila, které IP adresy jsou zahrnuté v každé kategorii. Výjimkou této konfigurace je riziková kategorie, která zahrnuje dvě značky IP adres – anonymní proxy server a Tor.

    K dispozici jsou následující kategorie:

    • Správa: Tyto IP adresy by měly být všechny IP adresy používané vašimi správci.

    • Poskytovatel cloudu: Tyto IP adresy by měly být IP adresy používané vaším poskytovatelem cloudu. Tuto kategorii použijte, pokud váš poskytovatel cloudu není automaticky identifikován.

    • Firemní: Tyto IP adresy by měly být všechny veřejné IP adresy vaší interní sítě, pobočky a vaše Wi-Fi roamingové adresy.

    • Rizikové: Tyto IP adresy by měly být jakékoli IP adresy, které považujete za rizikové. Můžou zahrnovat podezřelé IP adresy, které jste viděli v minulosti, IP adresy v sítích konkurentů atd.

    • VPN: Tyto IP adresy by měly být všechny IP adresy, které používáte pro vzdálené pracovníky. Pomocí této kategorie se můžete vyhnout vzniku upozornění na nemožné cestování , když se zaměstnanci připojí z jejich domovských míst přes podnikovou síť VPN.

    Pokud chcete zahrnout rozsah IP adres do kategorie, vyberte kategorii z rozevírací nabídky.

  4. Pokud chcete aktivitu z těchto IP adres označit značkou, použijte pole Značka. Značku vytvoříte zadáním požadovaného slova do tohoto pole. Jakmile už máte nakonfigurovanou značku, můžete ji snadno přidat do dalších rozsahů IP adres tak, že ji vyberete ze seznamu. Pro každý rozsah můžete přidat více než jednu značku IP adresy. Značky IP adres se dají použít při vytváření zásad. Spolu se značkami IP, které nakonfigurujete, Defender for Cloud Apps obsahuje integrované značky, které nejde konfigurovat. Seznam značek najdete v tématu Filtr značek IP adres.

    Poznámka

    • Značky IP se přidají do aktivity bez přepsání dat.
  5. Pokud chcete přepsat registrovaného isP nebo přepsat umístění nebo pro tyto adresy, zaškrtněte příslušné políčko. Pokud máte například IP adresu, která se považuje za veřejně v Irsku, ale víte, že IP adresa je v USA. Přepíšete umístění pro tento rozsah IP adres. Nebo pokud nechcete, aby byl rozsah IP adres přidružený k registrovanému isP, můžete zaregistrovaný isP přepsat.

  6. Po dokončení vyberte Vytvořit.

    newipaddress range.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.