Utilisation des balises et des plages d’adresses IPWorking with IP ranges and tags

Pour identifier facilement les adresses IP connues, telles que les adresses IP physiques de votre bureau, vous devez définir des plages d’adresses IP qui vous permettent de marquer et de classer les adresses de manière appropriée, ainsi que de personnaliser la façon dont les journaux et les alertes sont affichés et examinés.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges, which allow you to tag and categorize appropriately and customize the way logs and alerts are displayed and investigated.

Chaque groupe de plages IP peut être classé selon une liste de catégories d’adresses IP prédéfinies ou marqué avec des étiquettes IP créées par vos soins.Each group of IP ranges can be categorized based on a preset list of IP categories or tagged with your own created IP tags. En outre, ce paramètre vous permet de remplacer les informations de géolocalisation publiques en fonction de votre connaissance du réseau interne.In addition, this setting allows you to override public geo-location info based on your internal network knowledge.

IPv4 et IPv6 sont pris en charge.IPv4 and IPv6 are supported.

Cloud App Security est préconfiguré avec des plages d’adresses IP intégrées pour les fournisseurs de cloud répandus comme Azure et Office 365.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. De plus, nous avons des balises intégrées basées sur Microsoft Threat Intelligence, notamment pour le proxy anonyme, Botnet et Tor.In addition we have built-in tagging based on Microsoft threat intelligence including Anonymous proxy, Botnet and Tor. Vous pouvez voir la liste complète dans la liste déroulante de la page des plages d’adresses IP.You can see the full list in the drop down on the IP address ranges page.

Pour utiliser ces balises intégrées dans le cadre d’une recherche, reportez-vous à leur ID dans la documentation des API Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.

Note

Vous pouvez ajouter des plages IP en bloc en créant un script à l’aide de l’API de plages d’adresses IP, accessible à partir de la barre de menu du portail Cloud App Security, en cliquant sur le point d’interrogation, puis sur Documentation de l’API.You can add IP ranges in bulk by creating a script using the IP address ranges API, which can be found from the Cloud App Security portal menu bar, by clicking the question mark and then API documentation.

Les balises d’adresse IP intégrées et les balises d’adresse IP personnalisées sont considérées de manière hiérarchique, les balises d’adresse IP personnalisées étant prioritaires sur les balises d’adresse IP intégrées.Built-in IP address tags and custom IP tags are considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Par exemple, si une adresse IP est marquée comme étant Risquée en fonction de l’intelligence des menaces, mais qu’il existe une balise d’adresse IP personnalisée qui l’identifie comme appartenant à l’Entreprise, les balises et la catégorie personnalisées sont prioritaires.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags take precedence.

Dans la barre de menus, cliquez sur l’icône des paramètres icône des paramètres et sélectionnez Plages d’adresses IP.In the menu bar, click the settings icon the settings icon and select IP address ranges. Cliquez sur le signe + pour ajouter des plages d’adresses IP et définissez les champs suivants :Click the plus sign to add IP address ranges and set the following fields:

Note

  • L’emplacement et l’ISP enregistré remplacent les valeurs par défaut.The Location and Registered ISP override defaults.
  • Toutefois, les étiquettes IP sont ajoutées à l’activité sans remplacer les données.IP tags, however, are added to the activity without overriding data.
  1. Affectez un Nom à votre plage IP.Name your IP range. Le nom n’apparaît pas dans le journal des activités ; il sert uniquement à gérer votre plage IP.The name does not appear in the activities log, it is only used to manage your IP range.

    Pour inclure la plage IP dans une catégorie d’adresses IP, sélectionnez une catégorie dans le menu déroulant.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Entrez la plage d’adresses IP que vous souhaitez configurer, puis cliquez sur le bouton « + ».Enter the IP address range you wish to configure and then click on the "+" button. Vous pouvez ajouter autant d’adresses et de sous-réseaux IP que vous le souhaitez en utilisant la notation de préfixe réseau (également appelée notation CIDR), par exemple 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Les catégories permettent d’identifier facilement les activités liées aux adresses IP intéressantes.Categories are used to easily recognize activities from interesting IP addresses. Les catégories sont disponibles dans le portail, mais nécessitent une configuration utilisateur pour déterminer les adresses IP à inclure dans chaque catégorie, à l’exception de la catégorie « Risqué » qui comprend deux balises IP : Proxy anonyme et Tor.The categories are available in the portal yet require user configuration to determine which IP addresses are included in each category, except for the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Les catégories IP suivantes sont disponibles :The following IP categories are available:

    • Administratif : adresses IP de vos administrateursAdministrative: these should be all the IP addresses of your admins.

    • Fournisseur de cloud : adresses IP utilisées par votre fournisseur de cloud.Cloud provider: these should be the IP addresses used by your cloud provider.

    • Entreprise : adresses IP de votre réseau interne, de vos succursales et de vos adresses d’itinérance Wi-Fi.Corporate: these should be all the IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Risqué : toutes les adresses IP que vous considérez comme risquées.Risky: these should be any IP addresses that you consider risky. Celles-ci peuvent inclure les adresses IP suspectes déjà constatées, les adresses IP appartenant aux réseaux de vos concurrents, etc.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, etc.

    • VPN : toutes les adresses IP que vous utilisez pour les télétravailleursVPN: these should be any IP addresses you use for remote workers.

  4. Pour étiqueter les activités liées à ces adresses IP, entrez une étiquette.To Tag the activities from these IP addresses enter a tag. Il suffit d’entrer un mot dans la zone pour créer l’étiquette.Entering a word into the box creates the tag. Une fois l’étiquette configurée, vous pouvez l’ajouter facilement à des plages IP supplémentaires en la sélectionnant dans la liste.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Vous pouvez ajouter autant d’étiquettes IP que vous le souhaitez pour chaque plage.You can add as many IP tags as you want for each range. Vous pouvez utiliser des étiquettes IP quand vous créez des stratégies.IP tags can be used when building policies. En plus des étiquettes IP que vous configurez, Cloud App Security a des étiquettes prédéfinies qui ne sont pas configurables.In addition to the IP tags you configure, Cloud App Security has built-in tags that are not configurable. Vous pouvez voir la liste des étiquettes sous le filtre d’étiquettes IP.You can see the list of tags under the IP tags filter.

  5. Dans les champs qui permettent de remplacer l’emplacement ou l’ISP de l’organisation associés à ces adresses, entrez la nouvelle valeur.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Par exemple, si vous avez une adresse IP publiquement considérée en Irlande, alors qu’elle se trouve aux États-Unis, vous pouvez remplacer ce paramètre.For example, if you have an IP address that is considered publicly to be in Ireland, but you know it to be in the US, you can override this setting.

  6. Entrez un ISP enregistré.Enter a Registered ISP. Cette opération remplace les données dans vos activités.This overrides the data in your activities

  7. Quand vous avez terminé, cliquez sur Créer.When you are done, click Create.

    plage de nouvelles adresses IPnewipaddress range

Voir aussiSee Also

Configurer Cloud DiscoverySet up Cloud Discovery

Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.