Arbeiten mit IP-Bereichen und-TagsWorking with IP ranges and tags

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Wenn Sie bekannte IP-Adressen wie die Ihres Büros einfach ermitteln möchten, müssen Sie IP-Adressbereiche festlegen.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges. Mithilfe von IP-Adressbereichen können Sie die Art und Weise, wie Protokolle und Warnungen angezeigt und untersucht werden, markieren, kategorisieren und anpassen.IP address ranges allow you to tag, categorize, and customize the way logs and alerts are displayed and investigated. Jede Gruppe von IP-Bereichen kann basierend auf einer vordefinierten Liste von IP-Kategorien kategorisiert werden.Each group of IP ranges can be categorized based on a preset list of IP categories. Außerdem können Sie benutzerdefinierte IP-Tags für Ihre IP-Adressbereiche erstellen.You're also able to create custom IP tags for your IP ranges. Darüber hinaus können Sie öffentliche geolozierungsinformationen auf der Grundlage ihrer internen Netzwerkkenntnisse überschreiben.Additionally, you can override public geolocation information based on your internal network knowledge. Sowohl IPv4 als auch IPv6 werden unterstützt.Both IPv4 and IPv6 are supported.

Cloud App Security wird mit integrierten IP-Adressbereichen für beliebte Cloudanbieter, wie z.B. Azure und Office 365, vorkonfiguriert.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. Zudem wurden basierend auf Microsoft Threat Intelligence, einschließlich anonymer Proxys, einem Botnet und Tor, Markierungsfunktionen hinzugefügt.Additionally, we have built-in tagging based on Microsoft threat intelligence including anonymous proxy, Botnet, and Tor. Die vollständige Liste finden Sie in der Dropdownliste auf der Seite „IP-Adressbereiche“.You can see the full list in the drop-down on the IP address ranges page.

Hinweis

  • Informationen dazu, wie Sie diese integrierten Tags als Teil einer Suche verwenden, finden Sie in deren IDs in der Cloud App Security-API-Dokumentation.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.
  • Sie können IP-Bereiche in einem Massen Vorgang hinzufügen, indem Sie mithilfe der IP-Adressbereiche-API ein Skript erstellenYou can add IP ranges in bulk by creating a script using the IP address ranges API.
  • IP-Bereiche mit überlappenden IP-Adressen können nicht hinzugefügt werdenYou cannot add IP ranges with overlapping IP addresses.
  • Klicken Sie erst auf das Fragezeichen und dann auf API-Dokumentation, um die API-Dokumentation über die Menüleiste des Cloud App Security-Portals abzurufen.To view the API documentation, in the Cloud App Security portal menu bar, click the question mark then API documentation.

Integrierte Tags von IP-Adressen und benutzerdefinierte IP-Tags werden hierarchisch strukturiert.Built-in IP address tags and custom IP tags are considered hierarchically. Benutzerdefinierte IP-Tags haben integrierten IP-Tags gegenüber Vorrang.Custom IP tags take precedence over built-in IP tags. Wenn eine IP-Adresse z. B. basierend auf Bedrohungsinformationen als Riskant markiert ist, es aber ein benutzerdefiniertes IP-Tag gibt, das sie als Corporate (unternehmenseigen) markiert, haben die benutzerdefinierten Kategorien und Tags Vorrang.For instance, if an IP address is tagged as Risky based on threat intelligence but there's a custom IP tag that identifies it as Corporate, the custom category and tags take precedence.

Hinweis

Wenn eine IP-Adresse als Unternehmen gekennzeichnet ist, wird Sie im Portal widergespiegelt, und die IP-Adressen werden aus dem Auslösen spezifischer Erkennungen ausgeschlossen (z. b. unmöglicherOrtswechsel), da diese IP-Adressen als vertrauenswürdig eingestuft werden.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Erstellen eines IP-AdressbereichsCreate an IP address range

Klicken Sie in der Menüleiste auf das Symbol „Einstellungen“.In the menu bar, click the settings icon. Wählen Sie den IP-Adressbereich aus.Select IP address ranges. Klicken Sie auf das Pluszeichen ( + ), um IP-Adressbereiche hinzuzufügen und die folgenden Felder festzulegen:Click the plus sign (+) to add IP address ranges and set the following fields:

  1. Geben Sie Ihrem IP-Bereich einen Namen.Name your IP range. Der Name wird nicht im Aktivitätenprotokoll angezeigt, sondern nur zum Verwalten Ihres IP-Bereichs verwendet.The name doesn't appear in the activities log, it's only used to manage your IP range.

    Um den IP-Bereich in eine IP-Kategorie einzuschließen, wählen Sie eine Kategorie aus dem Dropdownmenü.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Geben Sie den IP-Adressbereich ein, den Sie konfigurieren möchten, und klicken Sie dann auf die „+“-Schaltfläche.Enter the IP address range you wish to configure and then click on the "+" button. Sie können mit der Netzwerkpräfix-Notation (auch bekannt als CIDR-Notation), beispielsweise 192.168.1.0/32, beliebig viele IP-Adressen und Subnetze hinzufügen.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Kategorien werden verwendet, um die Aktivitäten von interessanten IP-Adressen leicht zu erkennen.Categories are used to easily recognize activities from interesting IP addresses. Sie finden die Kategorien im Portal.Categories are available in the portal. Allerdings müssen diese in der Regel vom Benutzer konfiguriert werden, damit bestimmt werden kann, welche IP-Adressen zu den einzelnen Kategorien gehören.However, they typically require user configuration to determine which IP addresses are included in each category. Eine Ausnahme stellt die Kategorie „Risky“ (Riskant) dar. Diese umfasst zwei IP-Tags: Anonymer Proxy und Tor.The exception to this configuration is the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Die folgenden IP-Kategorien sind verfügbar:The following IP categories are available:

    • Administrativ: Dies sollten alle IP-Adressen Ihrer Administratoren sein.Administrative: These IPs should be all the IP addresses of your admins.

    • Cloudanbieter: Dies sollten die von Ihrem Cloudanbieter verwendeten IP-Adressen sein.Cloud provider: These IPs should be the IP addresses used by your cloud provider.

    • Unter nehmen: Diese IPS sollten alle öffentlichen IP-Adressen Ihres internen Netzwerks, ihrer Zweigstellen und der Wi-Fi roamingadressen sein.Corporate: These IPs should be all the public IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Risky (Riskant): Dies sollten alle IP-Adressen sein, die Sie als riskant einstufen.Risky: These IPs should be any IP addresses that you consider risky. Dazu können verdächtige IP-Adressen zählen, die Ihnen in der Vergangenheit aufgefallen sind, IP-Adressen in Netzwerken Ihrer Mitbewerber usw.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, and so on.

    • VPN: Dies sollten alle IP-Adressen sein, die Sie für Remotemitarbeiter verwenden.VPN: These IPs should be any IP addresses you use for remote workers.

  4. Geben Sie zum Markieren der Aktivitäten, die von diesen IP-Adressen ausgehen, ein Tag ein.To Tag the activities from these IP addresses enter a tag. Mit Eingabe eines Worts in das Feld wird das Tag erstellt.Entering a word into the box creates the tag. Da Sie bereits über ein konfiguriertes Tag verfügen, können Sie es einfach durch Auswahl in der Liste den zusätzlichen IP-Bereichen hinzufügen.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Sie können für jeden Bereich beliebig viele IP-Tags hinzufügen.You can add as many IP tags as you want for each range. IP-Tags können beim Erstellen von Richtlinien verwendet werden.IP tags can be used when building policies. Zusätzlich zu den von Ihnen konfigurierten IP-Tags verfügt Cloud App Security über integrierte Tags, die nicht konfiguriert werden können.Along with IP tags you configure, Cloud App Security has built-in tags that aren't configurable. Eine Liste der Tags finden Sie unter IP tags filter (IP-Tagfilter).You can see the list of tags under the IP tags filter.

    Hinweis

    • „Speicherort ISP“ und „Registrierter ISP“ überschreiben Standardeinstellungen.The Location and Registered ISP override defaults.
    • IP-Tags werden der Aktivität ohne Überschreiben von Daten hinzugefügt.IP tags are added to the activity without overriding data.
  5. Zum Überschreiben des Speicherorts oder der Organisationsfelder (ISP) für diese Adressen geben Sie den neuen Wert ein.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Angenommen, Sie verfügen z. B. über eine IP-Adresse, die einem Standort in Irland zugeordnet wird.For example, say you have an IP address that is considered publicly to be in Ireland. Sie wissen allerdings, dass sich die Adresse in den USA befindet.However, you know the IP is in the US. Überschreiben Sie in diesem Fall den Standort für diesen IP-Adressbereich.You'll override the location for that IP address range.

  6. Geben Sie einen Registrierten ISP ein.Enter a Registered ISP. Diese Einstellung überschreibt die Daten in Ihren Aktivitäten.This setting overrides the data in your activities.

  7. Klicken Sie auf Erstellen, wenn Sie fertig sind.When you're done, click Create.

    neuer-IP-Adressbereichnewipaddress range

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.