A következőkre vonatkozik: a Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

IP-címkék és IP-kategóriák használataWorking with IP ranges and tags

Könnyen azonosítható ismert IP-címek, például az irodai IP-címek szüksége IP-címtartományokat, amelyek lehetővé teszik, hogy a címke és kategorizálhatja és testre szabhatja a Teljesítménynaplók és riasztások megjelenítésének és vizsgálatának módját.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges, which allow you to tag and categorize appropriately and customize the way logs and alerts are displayed and investigated.

Az IP-címtartományok egyes csoportjai előzetesen elkészített IP-kategórialisták alapján kategorizálhatók, vagy az Ön által létrehozott IP-címkékkel láthatók el.Each group of IP ranges can be categorized based on a preset list of IP categories or tagged with your own created IP tags. A beállítás ezenfelül a belső hálózati adatok alapján a nyilvános földrajzihely-adatok felülírását is lehetővé teszi.In addition, this setting allows you to override public geo-location info based on your internal network knowledge.

Az IPv4 és az IPv6 protokoll támogatott.IPv4 and IPv6 are supported.

A cloud App Security a népszerű felhőalapú szolgáltatók például az Azure és az Office 365 beépített IP-címtartományok az előre konfigurált származnak.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. Ezenkívül tudunk beépített címkézés Microsoft fenyegetésfelderítési adataival, beleértve a névtelen proxy, Botnet, és a Tor alapján.In addition we have built-in tagging based on Microsoft threat intelligence including Anonymous proxy, Botnet and Tor. A teljes listát a legördülő menüben megtekintheti az IP cím tartományok oldalon.You can see the full list in the drop down on the IP address ranges page.

Ha keresések részeként szeretné használni ezeket a beépített címkéket, keresse ki azonosítójukat a Cloud App Security API dokumentációjából.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.

Megjegyzés

Hozzon létre egy parancsfájl segítségével egyszerre több IP-címtartományok is hozzáadhat a IP-címtartományok API, amely található a Cloud App Security portál menüsávjában a kérdéses kattintva, majd API-JÁNAK dokumentációja.You can add IP ranges in bulk by creating a script using the IP address ranges API, which can be found from the Cloud App Security portal menu bar, by clicking the question mark and then API documentation.

Beépített IP-címkékkel és egyéni IP-címkék minősülnek hierarchikusan, az egyéni IP-címkékkel beépített IP-címkék figyelembe vételével.Built-in IP address tags and custom IP tags are considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Például egy IP-cím van megjelölve, ha kockázatos fenyegetésfelderítési adataival, alapján, de egy egyéni IP-címke, amely azt állapítja meg, mint a vállalati egyéni kategória és címkék elsőbbséget.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags take precedence.

A menüsávban kattintson a beállítások ikonra a beállítások ikonra válassza IP-címtartományok.In the menu bar, click the settings icon the settings icon and select IP address ranges. Kattintson a pluszjelre kattintva vegye fel az IP-címtartományok, és állítsa be a következő mezőket:Click the plus sign to add IP address ranges and set the following fields:

Megjegyzés

  • A hely és a regisztrált Internetszolgáltató felülírja az alapértelmezett értékeket.The Location and Registered ISP override defaults.
  • Az IP-címkék azonban az adatok felülírása nélkül adhatók hozzá a tevékenységhez.IP tags, however, are added to the activity without overriding data.
  1. Nevezze el az IP-címtartományt.Name your IP range. A név nem jelenik meg a Tevékenységnaplókban, csak szolgál az IP-címtartomány kezelésére.The name does not appear in the activities log, it is only used to manage your IP range.

    Az IP-címtartománynak egy IP-címkategóriába történő felvételéhez válasszon egy kategóriát a legördülő menüből.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Írja be a konfigurálni kívánt IP-címtartományt, majd kattintson a „+” gombra.Enter the IP address range you wish to configure and then click on the "+" button. A hálózati címek előtagjánál használt jelölés (más néven CIDR-jelölés) segítségével annyi IP-címet és alhálózatot adhat hozzá, ahányat csak szeretne, például 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Kategóriák érdekes IP-címekről érkező tevékenységek egyszerű azonosítására szolgálnak.Categories are used to easily recognize activities from interesting IP addresses. A kategóriák érhetők el a portálon, de felhasználói beállítást igényelnek annak meghatározása, hogy mely IP-címek kerüljenek az egyes kategóriák, kivéve a "Kockázatos" kategória, beleértve a két IP-címkék - névtelen proxy és a Tor.The categories are available in the portal yet require user configuration to determine which IP addresses are included in each category, except for the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    A következő IP-kategóriák érhetők el:The following IP categories are available:

    • Rendszergazdai: ide tartozik az összes rendszergazda IP-címe.Administrative: these should be all the IP addresses of your admins.

    • Felhőszolgáltatóként: ezek a felhőbeli szolgáltató IP-címekre kell lennie.Cloud provider: these should be the IP addresses used by your cloud provider.

    • Vállalati: ezek a belső hálózaton, a fiókirodák és a Wi-Fi központi címek összes IP-címet kell lennie.Corporate: these should be all the IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Kockázatos: azok az IP-címek tartoznak ide, amelyeket kockázatosnak ítél meg.Risky: these should be any IP addresses that you consider risky. Ide tartozhatnak például a korábban már látott és gyanúsnak ítélt IP-címek, a versenytársak hálózatának IP-címei stb.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, etc.

    • VPN: a távolról dolgozó alkalmazottak IP-címei tartozhatnak ide.VPN: these should be any IP addresses you use for remote workers.

  4. Az ezekről az IP-címekről érkező tevékenységek felcímkézéséhez adjon meg egy címkét.To Tag the activities from these IP addresses enter a tag. Ha beír egy szót a mezőbe, azzal létrejön a címke.Entering a word into the box creates the tag. Miután már beállított címke, könnyen adhat az további IP-címtartományokat válassza ki azt a listából.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Egy-egy tartományhoz korlátlan mennyiségű IP-címkét adhat hozzá.You can add as many IP tags as you want for each range. Az IP-címkék a szabályzatok létrehozásakor használhatók.IP tags can be used when building policies. A saját IP-címkéken kívül a Cloud App Security nem konfigurálható, beépített címkékkel is rendelkezik.In addition to the IP tags you configure, Cloud App Security has built-in tags that are not configurable. A címkék listáját az IP-címkék szűrője szakaszban tekintheti meg.You can see the list of tags under the IP tags filter.

  5. Az ezekre a címekre vonatkozó Hely vagy Szervezet (Internetszolgáltató) mező felülírásához írjon be új értéket.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Ha például egy olyan IP-címe van, amely nyilvánosan írországinak minősül, de Ön tudja róla, hogy egyesült államokbeli, felülírhatja ezt a beállítást.For example, if you have an IP address that is considered publicly to be in Ireland, but you know it to be in the US, you can override this setting.

  6. Adja meg a Regisztrált internetszolgáltató nevét.Enter a Registered ISP. A rendszer felülírja a tevékenységeiben lévő adatokatThis overrides the data in your activities

  7. Ha végzett, kattintson a Létrehozás gombra.When you are done, click Create.

    új IP-címtartománynewipaddress range

Lásd még:See Also

A Cloud Discovery beállításaSet up Cloud Discovery

A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.