Utilisation des balises et des plages d’adresses IP Working with IP ranges and tags

Pour identifier facilement les adresses IP connues, telles que les adresses IP physiques de votre bureau, vous devez définir des plages d’adresses IP qui vous permettent de marquer et de classer les adresses de manière appropriée, ainsi que de personnaliser la façon dont les journaux et les alertes sont affichés et examinés.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges which allow you to tag and categorize appropriately and customize the way logs and alerts are displayed and investigated.
Chaque groupe de plages IP peut être classé selon une liste de catégories d’adresses IP prédéfinies ou marqué avec des étiquettes IP créées par vos soins.Each group of IP ranges can be categorized based on a preset list of IP categories or tagged with your own created IP tags. En outre, ce paramètre vous permet de remplacer les informations de géolocalisation publiques en fonction de votre connaissance du réseau interne.In addition, this setting allows you to override public geo-location info based on your internal network knowledge.

IPv4 et IPv6 sont pris en charge.IPv4 and IPv6 are supported.

Cloud App Security est préconfiguré avec des balises intégrées pour les adresses IP suivantes :Cloud App Security comes preconfigured with built-in tags for the following IP addresses:

  • Client natifNative client
  • Système d’exploitation obsolèteOutdated operating system
  • Appareils gérésManaged devices
  • Proxy anonymeAnonymous proxy
  • Botnet (quand une activité a été effectuée par un botnet, vous recevez un lien pour avoir plus d’informations sur le botnet spécifique)Botnet (when an activity was performed by a botnet, you will receive a link to learn more about the specific botnet)
  • TorTor
  • Appareil conformeCompliant device
  • Appareil vérifiéVerified device
  • Emprunter l’identitéImpersonate

Pour utiliser ces balises intégrées dans le cadre d’une recherche, reportez-vous à leur ID dans la documentation des API Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.

Note

Vous pouvez ajouter des plages d’adresses IP en bloc en créant un script à l’aide de l’API des plages d’adresses IP.You can add IP ranges in bulk by creating a script using the IP address ranges API

Les balises d’adresse IP intégrées et les balises d’adresse IP personnalisées sont considérées de manière hiérarchique, les balises d’adresse IP personnalisées étant prioritaires sur les balises d’adresse IP intégrées.Built-in IP address tags and custom IP tags are considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Par exemple, si une adresse IP est marquée comme étant Risquée en fonction de l’intelligence des menaces, mais qu’il existe une balise d’adresse IP personnalisée qui l’identifie comme appartenant à l’Entreprise, les balises et la catégorie personnalisées sont prioritaires.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags will take precedence.

Dans la barre de menus, cliquez sur l’icône des paramètres icône des paramètres et sélectionnez Plages d’adresses IP.In the menu bar, click the settings icon settings icon and select IP address ranges. Cliquez sur Ajouter une plage d’adresses IP et définissez les éléments suivants :Click +Add IP address range and set the following:

Note

L’emplacement et l’ISP enregistré remplacent les valeurs par défaut.The Location and Registered ISP will override defaults.
Toutefois, les étiquettes IP sont ajoutées à l’activité sans remplacer les données.IP tags, however, are added to the activity without overriding data.

  1. Affectez un Nom à votre plage IP.Name your IP range. Le nom n’apparaît pas dans le journal des activités ; il sert uniquement à gérer votre plage IP.The name will not appear in the activities log, it is only used to manage your IP range.

    Pour inclure la plage IP dans une catégorie d’adresses IP, sélectionnez une catégorie dans le menu déroulant.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Entrez la plage d’adresses IP que vous souhaitez configurer, puis cliquez sur le bouton « + ».Enter the IP address range you wish to configure and then click on the "+" button. Vous pouvez ajouter autant d’adresses et de sous-réseaux IP que vous le souhaitez en utilisant la notation de préfixe réseau (également appelée notation CIDR), par exemple 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Dans les champs qui permettent de remplacer l’emplacement ou l’ISP de l’organisation associés à ces adresses, entrez la nouvelle valeur.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Par exemple, si vous avez une adresse IP publiquement considérée en Irlande, alors qu’elle se trouve aux États-Unis, vous pouvez remplacer ce paramètre.For example, if you have an IP address that is considered publicly to be in Ireland, but you know it to be in the US, you can override this setting.

  4. Entrez un ISP enregistré.Enter a Registered ISP. Cette opération remplace les données dans vos activités.This will override the data in your activities

  5. Pour étiqueter les activités liées à ces adresses IP, entrez une étiquette.To Tag the activities from these IP addresses enter a tag. Il suffit d’entrer un mot dans la zone pour créer l’étiquette.Entering a word into the box creates the tag. Une fois l’étiquette configurée, vous pouvez l’ajouter facilement à des plages IP supplémentaires en la sélectionnant dans la liste.After you already have a configured tag you can easily add it to additional IP ranges by choosing it from the list. Vous pouvez ajouter autant d’étiquettes IP que vous le souhaitez pour chaque plage.You can add as many IP tags as you want for each range. Vous pouvez utiliser des étiquettes IP quand vous créez des stratégies.IP tags can be used when building policies. En plus des étiquettes IP que vous configurez, Cloud App Security a des étiquettes prédéfinies qui ne sont pas configurables.In addition to the IP tags you configure, Cloud App Security has built-in tags that are not configurable. Vous pouvez voir la liste des étiquettes sous le filtre d’étiquettes IP.You can see the list of tags under the IP tags filter.

  6. Les catégories IP permettent d’identifier facilement les activités liées aux adresses IP intéressantes.IP categories are used to easily recognize activities from interesting IP addresses. Les catégories sont disponibles dans le portail, mais nécessitent une configuration utilisateur pour déterminer les adresses IP à inclure dans chaque catégorie, à l’exception de la catégorie « Risqué » qui comprend deux balises IP : Proxy anonyme et Tor.The categories are available in the portal yet require user configuration to determine which IP addresses are included in each category, except for the "Risky" category which includes two IP tags - Anonymous proxy and Tor.

    Les catégories IP suivantes sont disponibles :The following IP categories are available:

    • Administratif : adresses IP de vos administrateursAdministrative: these should be all the IP addresses of your admins.

    • Interne : adresses IP de votre réseau interne, de vos succursales et adresses d’itinérance Wi-Fi.Internal: these should be all the IP addresses of your internal network, your branch offices and your Wi-Fi roaming addresses.

    • Risqué : toutes les adresses IP que vous considérez comme risquées.Risky: these should be any IP addresses that you consider risky. Celles-ci peuvent inclure les adresses IP suspectes déjà constatées, les adresses IP appartenant aux réseaux de vos concurrents, etc.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, etc.

    • VPN : toutes les adresses IP que vous utilisez pour les télétravailleursVPN: these should be any IP addresses you use for remote workers.

    • Proxy du cloud : adresse IP de votre proxy dans le cloudCloud proxy: this should be the IP address of your proxy in the cloud.

  7. Quand vous avez terminé, cliquez sur Créer.When you are done, click Create.

    plage de nouvelles adresses IPnewipaddress range

Voir aussiSee Also

Configurer Cloud Discovery Set up Cloud Discovery
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.