IP-tartományok és címkék használata

  • Cikk

Az ismert IP-címek, például a fizikai irodai IP-címek egyszerű azonosításához be kell állítania az IP-címtartományokat. Az IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását. Az IP-tartományok minden csoportja kategorizálható az IP-kategóriák előre beállított listája alapján. Egyéni IP-címkéket is létrehozhat az IP-tartományokhoz. Emellett felülbírálhatja a nyilvános földrajzi helyadatokat a belső hálózati ismeretei alapján. Az IPv4 és az IPv6 is támogatott.

Felhőhöz készült Defender Az alkalmazások előre konfigurálva lesznek beépített IP-címtartományokkal olyan népszerű felhőszolgáltatók számára, mint az Azure és a Microsoft 365. Emellett a Microsoft fenyegetésfelderítésén alapuló beépített címkézéssel rendelkezünk, beleértve a névtelen proxyt, a Botnetet és a Tort. A teljes lista az IP-címtartományok lap legördülő listájában látható.

Feljegyzés

  • Ha a keresés részeként szeretné használni ezeket a beépített címkéket, tekintse meg az azonosítójukat a Felhőhöz készült Defender Apps API dokumentációjában.
  • Az IP-címtartományokat tömegesen is hozzáadhatja egy szkript létrehozásával az IP-címtartományok API használatával.
  • Nem adhat hozzá átfedésben lévő IP-címekkel rendelkező IP-címtartományokat.
  • Az API dokumentációjának megtekintéséhez nyissa meg az API dokumentációját.

A beépített IP-címcímkék és az egyéni IP-címkék hierarchikusnak minősülnek. Az egyéni IP-címkék elsőbbséget élveznek a beépített IP-címkéknél. Ha például egy IP-cím kockázatosként van megjelölve a fenyegetésintelligencia alapján, de van egy egyéni IP-címke, amely vállalatiként azonosítja, az egyéni kategória és címkék elsőbbséget élveznek.

IP-címtartomány létrehozása

A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Rendszer területen válassza ki az IP-címtartományokat. Az IP-címtartományok hozzáadásához és a következő mezők beállításához válassza az IP-címtartomány hozzáadása lehetőséget:

  1. Nevezze el az IP-címtartományt. A név nem jelenik meg a tevékenységnaplóban. Csak az IP-tartomány kezelésére szolgál.

  2. Adja meg a konfigurálni kívánt IP-címtartományokat. A hálózati címek előtagjánál használt jelölés (más néven CIDR-jelölés) segítségével annyi IP-címet és alhálózatot adhat hozzá, ahányat csak szeretne, például 192.168.1.0/32.

  3. A kategóriák segítségével egyszerűen felismerheti a naplókban és riasztásokban szereplő fontos IP-címekről származó tevékenységeket. A kategóriák a portálon érhetők el. Általában azonban felhasználói konfigurációt igényelnek annak meghatározásához, hogy mely IP-címek szerepelnek az egyes kategóriákban. Ez alól a konfiguráció alól kivételt képez a Kockázatos kategória, amely két IP-címkét tartalmaz : névtelen proxy és Tor.

    A következő kategóriák érhetők el:

    • Rendszergazda istrative: Ezeknek az IP-címeknek kell lenniük a rendszergazdák által használt összes IP-címnek.

    • Felhőszolgáltató: Ezeknek az IP-címeknek kell lenniük a felhőszolgáltató által használt IP-címeknek. Alkalmazza ezt a kategóriát, ha a felhőszolgáltató nem azonosítható automatikusan.

    • Vállalati: Ezeknek az IP-címeknek a belső hálózat, a fiókirodák és a Wi-Fi roamingcímek nyilvános IP-címének kell lenniük.

    • Kockázatos: Ezeknek az IP-címeknek minden olyan IP-címnek kell lenniük, amelyet kockázatosnak tart. Ezek közé tartozhatnak a korábban látott gyanús IP-címek, a versenytársak hálózatában lévő IP-címek stb.

    • VPN: Ezeknek az IP-címeknek minden olyan IP-címnek kell lenniük, amelyet a távoli dolgozók számára használ. Ezzel a kategóriával elkerülheti a lehetetlen utazási riasztásokat, ha az alkalmazottak a vállalati VPN-en keresztül csatlakoznak az otthoni helyükről.

    Ha az IP-tartományt egy kategóriába szeretné foglalni, válasszon egy kategóriát a legördülő menüből.

  4. Az ezekről az IP-címekről érkező tevékenységek felcímkézéséhez adjon meg egy címkét. Ha beír egy szót a mezőbe, azzal létrejön a címke. Miután már rendelkezik egy konfigurált címkével, egyszerűen hozzáadhatja további IP-tartományokhoz a listából való kiválasztással. Minden tartományhoz több IP-címkét is hozzáadhat. Az IP-címkék a szabályzatok létrehozásakor használhatók. A konfigurált IP-címkék mellett az Felhőhöz készült Defender Apps beépített címkékkel is rendelkezik, amelyek nem konfigurálhatók. A címkék listáját az IP-címkék szűrője szakaszban tekintheti meg.

    Feljegyzés

    • Az IP-címkék az adatok felülírása nélkül lesznek hozzáadva a tevékenységhez.
    • Ugyanazon az IP-tartományon több címke is alkalmazható.

  5. A regisztrált internetszolgáltató felülbírálásához vagy a hely vagy a címek felülbírálásához jelölje be a megfelelő jelölőnégyzetet. Ha például olyan IP-címmel rendelkezik, amely nyilvánosan Írországban található, de tudja, hogy az IP-cím az USA-ban található. Felül fogja bírálni az ADOTT IP-címtartomány helyét. Ha nem szeretné, hogy egy IP-címtartomány egy regisztrált internetszolgáltatóhoz legyen társítva, felülbírálhatja a regisztrált internetszolgáltatót.

  6. Amikor elkészült, válassza a Létrehozás lehetőséget.

    newipaddress range.

Következő lépések

A Cloud Discovery beállítása

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.