Utilisation des balises et des plages d’adresses IPWorking with IP ranges and tags

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Pour identifier facilement les adresses IP connues, telles que celles de votre bureau, vous devez définir des plages d’adresses IP.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges. Les plages d’adresses IP vous permettent de baliser, classer et personnaliser la façon dont les journaux et les alertes sont affichés et examinés.IP address ranges allow you to tag, categorize, and customize the way logs and alerts are displayed and investigated. Chaque groupe de plages IP peut être classé selon une liste prédéfinie de catégories d’adresses IP.Each group of IP ranges can be categorized based on a preset list of IP categories. Vous pouvez également créer des balises IP personnalisées pour vos plages d’adresses IP.You're also able to create custom IP tags for your IP ranges. En outre, vous pouvez remplacer les informations de géolocalisation publiques en fonction de la connaissance de votre réseau interne.Additionally, you can override public geolocation information based on your internal network knowledge. IPv4 et IPv6 sont pris en charge.Both IPv4 and IPv6 are supported.

Cloud App Security est préconfiguré avec des plages d’adresses IP intégrées pour les fournisseurs de cloud répandus comme Azure et Office 365.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. De plus, nous avons des balises intégrées basées sur Microsoft Threat Intelligence, notamment pour le proxy anonyme, Botnet et Tor.Additionally, we have built-in tagging based on Microsoft threat intelligence including anonymous proxy, Botnet, and Tor. Vous pouvez voir la liste complète dans la liste déroulante de la page des plages d’adresses IP.You can see the full list in the drop-down on the IP address ranges page.

Notes

  • Pour utiliser ces balises intégrées dans le cadre d’une recherche, reportez-vous à leur ID dans la documentation des API Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.
  • Vous pouvez ajouter des plages IP en bloc en créant un script à l’aide de l' API de plages d’adresses IP.You can add IP ranges in bulk by creating a script using the IP address ranges API.
  • Vous ne pouvez pas ajouter de plages IP avec des adresses IP qui se chevauchent.You cannot add IP ranges with overlapping IP addresses.
  • Pour afficher la documentation de l’API, dans la barre de menus du portail Cloud App Security, cliquez sur le point d’interrogation puis sur Documentation sur les API.To view the API documentation, in the Cloud App Security portal menu bar, click the question mark then API documentation.

Les balises d’adresse IP intégrées et les balises IP personnalisées sont considérées de manière hiérarchique.Built-in IP address tags and custom IP tags are considered hierarchically. Les balises IP personnalisées sont prioritaires par rapport aux balises IP intégrées.Custom IP tags take precedence over built-in IP tags. Par exemple, si une adresse IP est marquée comme étant Risquée en fonction de l’intelligence des menaces, mais qu’il existe une balise IP personnalisée qui l’identifie comme appartenant à l’Entreprise, les balises et la catégorie personnalisées sont prioritaires.For instance, if an IP address is tagged as Risky based on threat intelligence but there's a custom IP tag that identifies it as Corporate, the custom category and tags take precedence.

Notes

Quand une adresse IP est marquée comme entreprise, elle est reflétée dans le portail, et les adresses IP sont exclues du déclenchement de détections spécifiques (par exemple, voyage impossible), car ces adresses IP sont considérées comme approuvées.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Créer une plage d’adresses IPCreate an IP address range

Dans la barre de menus, cliquez sur l’icône des paramètres.In the menu bar, click the settings icon. Sélectionnez Plage d’adresses IP.Select IP address ranges. Cliquez sur le signe plus ( + ) pour ajouter des plages d’adresses IP et définir les champs suivants :Click the plus sign (+) to add IP address ranges and set the following fields:

  1. Affectez un Nom à votre plage IP.Name your IP range. Le nom n’apparaît pas dans le journal des activités ; il sert uniquement à gérer votre plage IP.The name doesn't appear in the activities log, it's only used to manage your IP range.

    Pour inclure la plage IP dans une catégorie d’adresses IP, sélectionnez une catégorie dans le menu déroulant.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Entrez la plage d’adresses IP que vous souhaitez configurer, puis cliquez sur le bouton « + ».Enter the IP address range you wish to configure and then click on the "+" button. Vous pouvez ajouter autant d’adresses et de sous-réseaux IP que vous le souhaitez en utilisant la notation de préfixe réseau (également appelée notation CIDR), par exemple 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Les catégories permettent d’identifier facilement les activités liées aux adresses IP intéressantes.Categories are used to easily recognize activities from interesting IP addresses. Les catégories sont disponibles dans le portail.Categories are available in the portal. Toutefois, elles nécessitent généralement une configuration de la part de l’utilisateur afin de déterminer quelles adresses IP sont incluses dans chaque catégorie.However, they typically require user configuration to determine which IP addresses are included in each category. L’exception à cette configuration est la catégorie « Risqué », qui comprend deux balises IP : proxy anonyme et Tor.The exception to this configuration is the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Les catégories IP suivantes sont disponibles :The following IP categories are available:

    • Administratif : toutes les adresses IP de vos administrateurs.Administrative: These IPs should be all the IP addresses of your admins.

    • Fournisseur de cloud : adresses IP utilisées par votre fournisseur de cloud.Cloud provider: These IPs should be the IP addresses used by your cloud provider.

    • Entreprise: ces adresses IP doivent correspondre à toutes les adresses IP publiques de votre réseau interne, à vos succursales et à vos adresses d’itinérance Wi-Fi.Corporate: These IPs should be all the public IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Risqué : toutes les adresses IP que vous considérez comme risquées.Risky: These IPs should be any IP addresses that you consider risky. Celles-ci peuvent inclure les adresses IP suspectes déjà constatées, les adresses IP appartenant aux réseaux de vos concurrents, et ainsi de suite.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, and so on.

    • VPN : toutes les adresses IP que vous utilisez pour les télétravailleurs.VPN: These IPs should be any IP addresses you use for remote workers.

  4. Pour étiqueter les activités liées à ces adresses IP, entrez une étiquette.To Tag the activities from these IP addresses enter a tag. Il suffit d’entrer un mot dans la zone pour créer l’étiquette.Entering a word into the box creates the tag. Une fois la balise configurée, vous pouvez l’ajouter facilement à des plages IP supplémentaires en la sélectionnant dans la liste.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Vous pouvez ajouter autant d’étiquettes IP que vous le souhaitez pour chaque plage.You can add as many IP tags as you want for each range. Vous pouvez utiliser des étiquettes IP quand vous créez des stratégies.IP tags can be used when building policies. En plus des balises IP que vous configurez, Cloud App Security a des balises intégrées qui ne sont pas configurables.Along with IP tags you configure, Cloud App Security has built-in tags that aren't configurable. Vous pouvez voir la liste des étiquettes sous le filtre d’étiquettes IP.You can see the list of tags under the IP tags filter.

    Notes

    • L’emplacement et l’ISP enregistré remplacent les valeurs par défaut.The Location and Registered ISP override defaults.
    • Les balises IP sont ajoutées à l’activité sans remplacer les données.IP tags are added to the activity without overriding data.
  5. Dans les champs qui permettent de remplacer l’emplacement ou l’ISP de l’organisation associés à ces adresses, entrez la nouvelle valeur.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Par exemple, supposez que vous avez une adresse IP considérée comme publique en Irlande.For example, say you have an IP address that is considered publicly to be in Ireland. Toutefois, vous savez que cette adresse IP est aux États-Unis.However, you know the IP is in the US. Vous allez remplacer l’emplacement de cette plage d’adresses IP.You'll override the location for that IP address range.

  6. Entrez un ISP enregistré.Enter a Registered ISP. Ce paramètre remplace les données dans vos activités.This setting overrides the data in your activities.

  7. Une fois ces opérations effectuées, cliquez sur Créer.When you're done, click Create.

    plage de nouvelles adresses IPnewipaddress range

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.