IP の範囲とタグを使用するWorking with IP ranges and tags

適用対象: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

物理的なオフィスの IP アドレスなど、既知の IP アドレスを簡単に識別するには、IP アドレスの範囲を設定する必要があります。To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges. IP アドレス範囲を設定すると、ログやアラートのタグ付けや分類、およびその表示や調査の方法のカスタマイズを行うことができます。IP address ranges allow you to tag, categorize, and customize the way logs and alerts are displayed and investigated. IP アドレス範囲の各グループは、IP カテゴリのプリセットのリストに基づいて分類できます。Each group of IP ranges can be categorized based on a preset list of IP categories. また、IP 範囲に対するカスタム IP タグを作成できます。You're also able to create custom IP tags for your IP ranges. さらに、公開されている geo ロケーション情報を、内部ネットワークの知識に基づいてオーバーライドできます。Additionally, you can override public geo-location information based on your internal network knowledge. IPv4 と IPv6 の両方がサポートされます。Both IPv4 and IPv6 are supported.

Cloud App Security には、Azure や Office 365 などの一般的なクラウド プロバイダー向けの組み込み IP 範囲が事前に構成されています。Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. さらに、匿名プロキシ、ボットネット、Tor を含む Microsoft 脅威インテリジェンスに基づいた組み込みのタグ付けも含まれています。Additionally, we have built-in tagging based on Microsoft threat intelligence including anonymous proxy, Botnet, and Tor. IP アドレス範囲のページのドロップダウンで、完全な一覧を表示できます。You can see the full list in the drop-down on the IP address ranges page.

注意

  • 検索の一部として上記の組み込みタグを使用するには、Cloud App Security API ドキュメントでその ID を参照してください。To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.
  • IP アドレスの範囲の API を使用してスクリプトを作成することで、IP 範囲を一括で追加することができますYou can add IP ranges in bulk by creating a script using the IP address ranges API.
  • API ドキュメントを表示するには、Cloud App Security ポータルのメニュー バーで疑問符をクリックし、 [API ドキュメント] をクリックします。To view the API documentation, in the Cloud App Security portal menu bar, click the question mark then API documentation.

組み込みの IP アドレス タグとカスタム IP タグは、階層的と見なされます。Built-in IP address tags and custom IP tags are considered hierarchically. カスタム IP タグは、組み込み IP タグより優先されます。Custom IP tags take precedence over built-in IP tags. たとえば、脅威インテリジェンスに基づいてある IP アドレスに危険のタグが付いているが、企業と識別されているカスタム IP タグがある場合、カスタム カテゴリおよびタグが優先されます。For instance, if an IP address is tagged as Risky based on threat intelligence but there's a custom IP tag that identifies it as Corporate, the custom category and tags take precedence.

注意

会社としてタグ付けされている IP アドレスは、ポータルに反映され、これらの IP アドレスは信頼できるものと見なされるため、その IP アドレスは特定の検出 (たとえば、あり得ない移動) のトリガーから除外されます。When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

IP アドレス範囲を作成するCreate an IP address range

メニュー バーで設定アイコンをクリックします。In the menu bar, click the settings icon. [IP アドレス範囲] を選択します。Select IP address ranges. プラス記号をクリックして IP アドレス範囲を追加し、次のフィールドを設定します。Click the plus sign to add IP address ranges and set the following fields:

  1. IP 範囲の名前を指定します。Name your IP range. この名前はアクティビティ ログでは表示されず、IP 範囲の管理にのみ使用されます。The name doesn't appear in the activities log, it's only used to manage your IP range.

    IP 範囲を IP カテゴリに含めるには、ドロップダウン メニューからカテゴリを選択します。To include the IP range in an IP category, select a category from the drop-down menu.

  2. 構成する IP アドレス範囲を入力し、[+] ボタンをクリックします。Enter the IP address range you wish to configure and then click on the "+" button. IP アドレスとサブネットは、192.168.1.0/32 のようなネットワーク プレフィックス表記 (CIDR 表記とも呼ばれます) を使用して、必要な数だけ追加できます。You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. カテゴリは、関心のある IP アドレスからアクティビティを簡単に認識するために使用されます。Categories are used to easily recognize activities from interesting IP addresses. カテゴリは、ポータルで使用できます。Categories are available in the portal. ただし、通常は、各カテゴリに含まれる IP アドレスを決定するために、ユーザー構成が必要です。However, they typically require user configuration to determine which IP addresses are included in each category. この構成に対する例外は "危険" カテゴリであり、これには匿名プロキシと Tor の 2 つの IP タグが含まれます。The exception to this configuration is the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    次の IP のカテゴリを使用できます。The following IP categories are available:

    • 管理: これらの IP には、管理者の IP アドレスがすべて含まれます。Administrative: These IPs should be all the IP addresses of your admins.

    • クラウド プロバイダー: これらの IP には、クラウド プロバイダーによって使われる IP アドレスが含まれます。Cloud provider: These IPs should be the IP addresses used by your cloud provider.

    • 企業: これらの IP には、内部ネットワーク、ブランチ オフィス、Wi-Fi ローミングのすべての IP アドレスが含まれます。Corporate: These IPs should be all the IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • 危険: これらの IP は、危険と考えられる任意の IP アドレスです。Risky: These IPs should be any IP addresses that you consider risky. これには、過去に見られた不審な IP アドレスや競合他社のネットワークの IP アドレスなどがあります。They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, and so on.

    • VPN: これらの IP は、リモート ワーカーが使用している任意の IP アドレスです。VPN: These IPs should be any IP addresses you use for remote workers.

  4. これらの IP アドレスからアクティビティをタグ付けするには、タグを入力します。To Tag the activities from these IP addresses enter a tag. ボックスに単語を入力するとタグが作成されます。Entering a word into the box creates the tag. タグを構成した後でも、リストから IP 範囲を選択すると簡単に IP 範囲を追加できます。After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. 各範囲には、IP タグを必要な数だけ追加できます。You can add as many IP tags as you want for each range. IP タグは、ポリシーを作成するときに使用できます。IP tags can be used when building policies. ユーザーが構成する IP タグと共に、Cloud App Security には構成できない組み込みタグがあります。Along with IP tags you configure, Cloud App Security has built-in tags that aren't configurable. [IP tags filter] (IP タグ フィルター) でタグのリストを表示することができます。You can see the list of tags under the IP tags filter.

    注意

    • 場所と登録された ISP は、既定値がオーバーライドされます。The Location and Registered ISP override defaults.
    • IP タグのデータはオーバーライドされず、アクティビティに追加されます。IP tags are added to the activity without overriding data.
  5. これらのアドレスの場所または組織 (ISP) をオーバーライドする場合は、新しい値を入力します。To Override the Location or Organization (ISP) fields for these addresses, enter new value. たとえば、アイルランドで公開されていると思われる IP アドレスがあるものとします。For example, say you have an IP address that is considered publicly to be in Ireland. しかし、その IP は米国内にあることがわかっています。However, you know the IP is in the US. その IP アドレス範囲の場所をオーバーライドします。You'll override the location for that IP address range.

  6. 登録された ISPを入力します。Enter a Registered ISP. この設定では、アクティビティのデータがオーバーライドされます。This setting overrides the data in your activities.

  7. 完了したら、 [作成] をクリックします。When you're done, click Create.

    新しい IP アドレス範囲newipaddress range

次のステップNext steps

Cloud Discovery のセットアップSet up Cloud Discovery

Premier サポートをご利用のお客様は、Premier ポータルから直接新しいサポート要求を作成することもできます。Premier customers can also create a new support request directly in the Premier Portal.