Trabajar con etiquetas e intervalos IPWorking with IP ranges and tags

Para identificar fácilmente las direcciones IP conocidas, como las direcciones IP de la oficina física, es necesario establecer los intervalos de direcciones IP que permiten etiquetar y clasificar adecuadamente, así como personalizar la forma en que los registros y alertas se muestran e investigan.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges which allow you to tag and categorize appropriately and customize the way logs and alerts are displayed and investigated.
Cada grupo de intervalos IP se puede clasificar en función de una lista predeterminada de categorías IP o etiquetarse con etiquetas IP de creación propia.Each group of IP ranges can be categorized based on a preset list of IP categories or tagged with your own created IP tags. Además, esta configuración permite invalidar la información de geolocalización pública según su conocimiento de la red interna.In addition, this setting allows you to override public geo-location info based on your internal network knowledge.

Se admite tanto IPv4 como IPv6.IPv4 and IPv6 are supported.

Cloud App Security está configurado previamente con etiquetas integradas para las siguientes direcciones IP:Cloud App Security comes preconfigured with built-in tags for the following IP addresses:

  • Cliente nativoNative client
  • Sistema operativo obsoletoOutdated operating system
  • Dispositivos administradosManaged devices
  • Proxy anónimoAnonymous proxy
  • Botnet (cuando una red de robots (botnet) realice una actividad, recibirá un vínculo para obtener más información sobre el botnet específico)Botnet (when an activity was performed by a botnet, you will receive a link to learn more about the specific botnet)
  • TorTor
  • Dispositivo compatibleCompliant device
  • Dispositivo comprobadoVerified device
  • SuplantaciónImpersonate

Para usar estas etiquetas integradas como parte de una búsqueda, consulte su identificador en la documentación de API de Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.

Nota

Puede agregar intervalos de direcciones IP de forma masiva mediante la creación de un script con la API de intervalos de direcciones IP, que se puede encontrar en la barra de menús del portal de Cloud App Security, haciendo clic en el signo de interrogación y, a continuación, en Documentación de la API.You can add IP ranges in bulk by creating a script using the IP address ranges API, which can be found from the Cloud App Security portal menu bar, by clicking the question mark and then API documentation.

Las etiquetas de dirección IP integradas y las etiquetas IP personalizadas se consideran de forma jerárquica, y las etiquetas IP personalizadas tienen prioridad sobre las etiquetas IP integradas.Built-in IP address tags and custom IP tags are considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Por ejemplo, si una dirección IP se etiqueta como De riesgo en función de la información disponible sobre las amenazas pero hay una etiqueta IP personalizada que la identifica como Corporativa, la categoría y las etiquetas personalizadas tendrán prioridad.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags will take precedence.

En la barra de menús, haga clic en el icono de configuración icono de configuración y seleccione Intervalos de direcciones IP.In the menu bar, click the settings icon settings icon and select IP address ranges. Haga clic en +Agregar intervalo de direcciones IP y configure lo siguiente:Click +Add IP address range and set the following:

Nota

La ubicación y el ISP registrado invalidarán los valores predeterminados.The Location and Registered ISP will override defaults.
Las etiquetas IP, por contra, se agregan a la actividad sin invalidar datos.IP tags, however, are added to the activity without overriding data.

  1. Dé un nombre al intervalo IP.Name your IP range. El nombre no aparecerá en el registro de actividades, sino que solo se usará para administrar el intervalo IP.The name will not appear in the activities log, it is only used to manage your IP range.

    Para incluir el intervalo IP en una categoría IP, seleccione una categoría del menú desplegable.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Escriba el intervalo de direcciones IP que quiera configurar y, después, haga clic en el botón "+".Enter the IP address range you wish to configure and then click on the "+" button. Puede agregar cuantas direcciones IP y subredes quiera mediante la notación de prefijos de red (también conocida como notación CIDR), por ejemplo, 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Escriba un nuevo valor para invalidar los campos de ubicación u organización (ISP) de estas direcciones.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Por ejemplo, si tiene una dirección IP que se considera públicamente como perteneciente a Irlanda, pero sabe que está en Estados Unidos, puede invalidar esta configuración.For example, if you have an IP address that is considered publicly to be in Ireland, but you know it to be in the US, you can override this setting.

  4. Escriba un ISP registrado.Enter a Registered ISP. Esto invalidará los datos de sus actividades.This will override the data in your activities

  5. Especifique una etiqueta para etiquetar las actividades de estas direcciones IP.To Tag the activities from these IP addresses enter a tag. La etiqueta se creará si escribe una palabra en el cuadro.Entering a word into the box creates the tag. Con la etiqueta ya configurada, puede agregarla a más intervalos IP seleccionándola de la lista.After you already have a configured tag you can easily add it to additional IP ranges by choosing it from the list. Puede agregar tantas etiquetas IP como quiera para cada intervalo.You can add as many IP tags as you want for each range. Las etiquetas IP se pueden usar al crear directivas.IP tags can be used when building policies. Además de configurar las etiquetas IP, Cloud App Security tiene etiquetas integradas que no son configurables.In addition to the IP tags you configure, Cloud App Security has built-in tags that are not configurable. Puede ver la lista de etiquetas en el Filtro de etiquetas IP.You can see the list of tags under the IP tags filter.

  6. Las categorías IP sirven para reconocer fácilmente las actividades de las direcciones IP interesantes.IP categories are used to easily recognize activities from interesting IP addresses. Las categorías están disponibles en el portal, pero requieren una configuración de usuario para saber qué direcciones IP están incluidas en cada categoría, excepto la categoría de "De riesgo", que incluye dos etiquetas IP: proxy anónimo y Tor.The categories are available in the portal yet require user configuration to determine which IP addresses are included in each category, except for the "Risky" category which includes two IP tags - Anonymous proxy and Tor.

    Las siguientes categorías IP están disponibles:The following IP categories are available:

    • Administrativo: deben ser todas las direcciones IP de los administradores.Administrative: these should be all the IP addresses of your admins.

    • Proveedor de nube: deben ser las direcciones IP usadas por el proveedor de nube.Cloud provider: these should be the IP addresses used by your cloud provider.

    • Coporativo: deben ser todas las direcciones IP de la red interna, las sucursales y las direcciones de itinerancia de Wi-Fi.Corporate: these should be all the IP addresses of your internal network, your branch offices and your Wi-Fi roaming addresses.

    • De riesgo: deben ser todas las direcciones IP que se consideran que entrañan riesgos.Risky: these should be any IP addresses that you consider risky. Puede englobar direcciones IP sospechosas detectadas en el pasado, direcciones IP en las redes de la competencia, etc.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, etc.

    • VPN: deben ser las direcciones IP que se usan en los trabajos remotos.VPN: these should be any IP addresses you use for remote workers.

  7. Haga clic en Crear cuando acabe.When you are done, click Create.

    nuevo intervalo de direcciones IPnewipaddress range

Consulte tambiénSee Also

Configurar Cloud Discovery Set up Cloud Discovery
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.