Bekerja dengan rentang ip dan tag

Catatan

  • Kami telah mengganti nama Microsoft Cloud App Security. Sekarang disebut Microsoft Defender for Cloud Apps. Dalam beberapa minggu mendatang, kami akan memperbarui cuplikan layar dan instruksi di sini dan di halaman terkait. Untuk informasi selengkapnya tentang perubahan tersebut, lihat pengumuman ini. Untuk mempelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini, lihat blog Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps sekarang menjadi bagian dari Pertahanan Microsoft 365. Portal Pertahanan Microsoft 365 memungkinkan admin keamanan untuk melakukan tugas keamanan mereka di satu lokasi. Ini akan menyederhanakan alur kerja, dan menambahkan fungsionalitas layanan Pertahanan Microsoft 365 lainnya. Pertahanan Microsoft 365 akan menjadi rumah bagi pemantauan dan pengelolaan keamanan di seluruh identitas, data, perangkat, aplikasi, dan infrastruktur Microsoft Anda. Untuk informasi selengkapnya tentang perubahan ini, lihat Microsoft Defender for Cloud Apps di Pertahanan Microsoft 365.

Untuk mengidentifikasi alamat IP yang diketahui dengan mudah, seperti alamat IP kantor fisik Anda, Anda perlu mengatur rentang alamat IP. Rentang alamat IP memungkinkan Anda untuk menandai, mengategorikan, dan menyesuaikan cara log dan pemberitahuan ditampilkan dan diselidiki. Setiap grup rentang IP dapat dikategorikan berdasarkan daftar kategori IP yang telah ditetapkan sebelumnya. Anda juga dapat membuat tag IP kustom untuk rentang IP Anda. Selain itu, Anda dapat mengambil alih informasi geolokasi publik berdasarkan pengetahuan jaringan internal Anda. IPv4 dan IPv6 didukung.

Defender untuk Cloud Apps telah dikonfigurasi sebelumnya dengan rentang IP bawaan untuk penyedia cloud populer seperti Azure dan Office 365. Selain itu, kami memiliki pemberian tag bawaan berdasarkan inteligensi ancaman Microsoft termasuk proksi anonim, Botnet, dan Tor. Anda dapat melihat daftar lengkap di menu drop-down di halaman rentang alamat IP.

Catatan

  • Untuk menggunakan tag bawaan ini sebagai bagian dari pencarian, lihat ID mereka dalam dokumentasi API Defender untuk Cloud Apps.
  • Anda dapat menambahkan rentang IP secara massal dengan membuat skrip menggunakan API rentang alamat IP.
  • Anda tidak dapat menambahkan rentang IP dengan alamat IP yang tumpang tindih.
  • Untuk melihat dokumentasi API, buka bilah menu portal Defender untuk Cloud Apps, pilih tanda tanya, lalu pilih dokumentasi API.

Tag alamat IP bawaan dan tag IP kustom dianggap hierarkis. Tag IP kustom lebih diutamakan daripada tag IP bawaan. Misalnya, jika alamat IP ditandai sebagai Risky berdasarkan inteligensi ancaman tetapi ada tag IP kustom yang mengidentifikasinya sebagai Perusahaan, kategori dan tag kustom diutamakan.

Membuat rentang alamat IP

Di bilah menu, pilih ikon Pengaturan. Di menu drop-down, pilih Rentang alamat IP. Pilih Tambahkan rentang alamat IP untuk menambahkan rentang alamat IP dan atur bidang berikut:

  1. Beri nama rentang IP Anda. Nama tidak muncul di log aktivitas. Ini hanya digunakan untuk mengelola rentang IP Anda.

  2. Masukkan setiap rentang alamat IP yang ingin Anda konfigurasi. Anda dapat menambahkan alamat IP dan subnet sebanyak yang Anda inginkan menggunakan notasi awalan jaringan (juga dikenal sebagai notasi CIDR), misalnya 192.168.1.0/32.

  3. Kategori digunakan untuk mengenali aktivitas dengan mudah dari alamat IP penting di log dan pemberitahuan Anda. Kategori tersedia di portal. Namun, mereka biasanya memerlukan konfigurasi pengguna untuk menentukan alamat IP mana yang disertakan dalam setiap kategori. Pengecualian untuk konfigurasi ini adalah kategori Riskan , yang mencakup dua tag IP - Proksi anonim dan Tor.

    Kategori peristiwa audit berikut tersedia:

    • Administratif: IP ini harus menjadi semua alamat IP yang digunakan oleh admin Anda.

    • Penyedia cloud: IP ini harus menjadi alamat IP yang digunakan oleh penyedia cloud Anda. Terapkan kategori ini jika penyedia cloud Anda tidak diidentifikasi secara otomatis.

    • Perusahaan: IP ini harus menjadi semua alamat IP publik jaringan internal Anda, kantor cabang Anda, dan alamat roaming Wi-Fi Anda.

    • Berisiko: IP ini harus berupa alamat IP apa pun yang Anda anggap berisiko. Mereka dapat menyertakan alamat IP mencurigakan yang telah Anda lihat di masa lalu, alamat IP di jaringan pesaing Anda, dan sebagainya.

    • VPN: IP ini harus berupa alamat IP apa pun yang Anda gunakan untuk pekerja jarak jauh. Dengan menggunakan kategori ini, Anda dapat menghindari menaikkan pemberitahuan perjalanan yang tidak mungkin ketika karyawan terhubung dari lokasi rumah mereka melalui VPN perusahaan.

    Untuk menyertakan rentang IP dalam kategori, pilih kategori dari menu drop-down.

  4. Untuk Menandai aktivitas dari alamat IP ini, masukkan tag. Memasukkan kata ke dalam kotak akan membuat tag. Setelah Anda memiliki tag yang dikonfigurasi, Anda dapat dengan mudah menambahkannya ke rentang IP tambahan dengan memilihnya dari daftar. Anda dapat menambahkan lebih dari satu tag IP untuk setiap rentang. Tag IP dapat digunakan saat membangun kebijakan. Bersama dengan tag IP yang Anda konfigurasi, Defender untuk Cloud Apps memiliki tag bawaan yang tidak dapat dikonfigurasi. Anda dapat melihat daftar tag di bawah filter tag IP.

    Catatan

    • Tag IP ditambahkan ke aktivitas tanpa menimpa data.
  5. Untuk Mengganti ISP terdaftar atau Mengambil alih lokasi atau untuk alamat ini, pilih kotak centang yang relevan. Misalnya, jika Anda memiliki alamat IP yang dianggap secara publik berada di Irlandia, tetapi Anda tahu IP berada di AS. Anda akan mengambil alih lokasi untuk rentang alamat IP tersebut. Atau jika Anda tidak ingin rentang alamat IP dikaitkan dengan ISP terdaftar, Anda dapat mengambil alih ISP terdaftar.

  6. Jika sudah selesai, pilih Buat.

    newipaddress range.

Langkah berikutnya

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, silakan buka tiket dukungan.