Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Praca z zakresami i tagami adresów IPWorking with IP ranges and tags

Aby łatwo zidentyfikować znane adresy IP, takich jak fizyczny biurowe adresy IP, należy ustawić zakresy adresów IP, dzięki czemu można będzie je oznaczać i odpowiednio kategoryzowanie, a także dostosowywać sposoby wyświetlania i badania dzienników i alertów.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges, which allow you to tag and categorize appropriately and customize the way logs and alerts are displayed and investigated.

Każdej grupie zakresów adresów IP można przypisać kategorię na podstawie wstępnie ustawionej listy kategorii adresów IP lub oznaczyć za pomocą własnych tagów adresów IP.Each group of IP ranges can be categorized based on a preset list of IP categories or tagged with your own created IP tags. Ponadto to ustawienie pozwala przesłonić publiczne informacje o geolokalizacji na podstawie informacji o sieci wewnętrznej.In addition, this setting allows you to override public geo-location info based on your internal network knowledge.

Obsługiwane są protokoły IPv4 i IPv6.IPv4 and IPv6 are supported.

Cloud App Security jest wstępnie skonfigurowana za pomocą wbudowanych zakresów adresów IP dla chmury popularnych dostawców, takich jak Azure i Office 365.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. Ponadto zostały wbudowane znakowania, w oparciu o analizy zagrożeń firmy Microsoft, łącznie z anonimowego serwera proxy, siecią Botnet i Tor.In addition we have built-in tagging based on Microsoft threat intelligence including Anonymous proxy, Botnet and Tor. Pełną listę, na liście rozwijanej są widoczne na stronie zakresów adresów IP.You can see the full list in the drop down on the IP address ranges page.

Aby użyć tych wbudowanych tagów w ramach wyszukiwania, należy odwołać się do ich identyfikatorów opisanych w dokumentacji interfejsu API usługi Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.

Uwaga

Zakresy adresów IP można dodać zbiorczo, poprzez utworzenie skryptu za pomocą zakresy adresów IP interfejsu API, które znajdują się na pasku menu portalu Cloud App Security, klikając znak zapytania i następnie dokumentacji interfejsu API.You can add IP ranges in bulk by creating a script using the IP address ranges API, which can be found from the Cloud App Security portal menu bar, by clicking the question mark and then API documentation.

Wbudowane tagi adresów IP, a niestandardowe tagi adresów IP jako hierarchiczny, niestandardowe tagi adresów IP, pierwszeństwo wbudowane tagi IP.Built-in IP address tags and custom IP tags are considered hierarchically, with custom IP tags taking precedence over built-in IP tags. Na przykład jeśli adres IP zostanie oznaczony jako ryzykowne analizy zagrożeń w oparciu, ale ma niestandardowy tag adresu IP, który identyfikuje go jako należące do firmy kategorię niestandardową i tagi mają pierwszeństwo.For instance, if an IP address is tagged as Risky based on threat intelligence, but there is a custom IP tag that identifies it as Corporate the custom category and tags take precedence.

Na pasku menu kliknij ikonę ustawień ikonę ustawienia i wybierz zakresów adresów IP.In the menu bar, click the settings icon the settings icon and select IP address ranges. Kliknij znak plus, aby dodać zakresy adresów IP i ustaw następujące pola:Click the plus sign to add IP address ranges and set the following fields:

Uwaga

  • Zastąp wartości domyślne, lokalizacji i zarejestrowanego usługodawcy internetowego.The Location and Registered ISP override defaults.
  • Tagi adresów IP zostaną jednak dodane do działania bez zastępowania żadnych danych.IP tags, however, are added to the activity without overriding data.
  1. Nadaj nazwę zakresowi adresów IP.Name your IP range. Nazwa nie jest widoczna w Dzienniku działań tylko służy do zarządzania zakresowi adresów IP.The name does not appear in the activities log, it is only used to manage your IP range.

    Aby dołączyć zakres adresów IP do kategorii adresów IP, wybierz kategorię z menu rozwijanego.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Wprowadź wartość w polu Zakres adresów IP, dla której ma zostać przeprowadzona konfiguracja, a następnie kliknij przycisk „+”.Enter the IP address range you wish to configure and then click on the "+" button. Używając notacji prefiksów sieciowych (nazywanej także notacją CIDR), można dodać dowolną liczbę adresów IP i podsieci, na przykład 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Kategorie umożliwiają łatwe rozpoznawanie działań z interesujących adresów IP.Categories are used to easily recognize activities from interesting IP addresses. Kategorie są dostępne w portalu, jednak wymagają skonfigurowania przez użytkownika adresów IP należących do poszczególnych kategorii, z wyjątkiem kategorii "Ryzykowne", która zawiera dwa tagi IP — anonimowy serwer proxy i Tor.The categories are available in the portal yet require user configuration to determine which IP addresses are included in each category, except for the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Dostępne są następujące kategorie adresów IP:The following IP categories are available:

    • Administracyjne: powinna zawierać wszystkie adresy IP administratorów.Administrative: these should be all the IP addresses of your admins.

    • Dostawca usług w chmurze: powinna zawierać adresy IP używane przez dostawcę chmury.Cloud provider: these should be the IP addresses used by your cloud provider.

    • Firmowe: powinna zawierać wszystkie adresy IP w sieci wewnętrznej, biur oddziałów i adresy roamingowe sieci Wi-Fi.Corporate: these should be all the IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Ryzykowne: powinna zawierać adresy IP, które są uważane za ryzykowne.Risky: these should be any IP addresses that you consider risky. Może zawierać podejrzane adresy IP, które napotkano w przeszłości, adresy IP w sieciach konkurencji itp.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, etc.

    • VPN: powinna zawierać adresy IP pracowników zdalnych.VPN: these should be any IP addresses you use for remote workers.

  4. Wprowadź Tag, aby oznaczyć działania pochodzące z tych adresów IP.To Tag the activities from these IP addresses enter a tag. Wprowadzenie wyrazu w tym polu spowoduje utworzenie tagu.Entering a word into the box creates the tag. Po skonfigurowaniu tagu już istnieje, można łatwo dodać go do kolejnych zakresów adresów IP, wybierając je z listy.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Do każdego zakresu można dodać dowolną liczbę tagów adresów IP.You can add as many IP tags as you want for each range. Tagów adresów IP można używać podczas tworzenia zasad.IP tags can be used when building policies. Oprócz konfigurowalnych tagów adresów IP usługa Cloud App Security udostępnia wbudowane tagi, których nie można konfigurować.In addition to the IP tags you configure, Cloud App Security has built-in tags that are not configurable. Listę tagów można wyświetlić w obszarze Filtr tagów adresów IP.You can see the list of tags under the IP tags filter.

  5. Aby przesłonić wartości w polach Lokalizacja lub Organizacja (usługodawca internetowy) dla tych adresów, wprowadź nowe wartości.To Override the Location or Organization (ISP) fields for these addresses, enter new value. To ustawienie można zastąpić, jeśli na przykład istnieje adres IP, który jest publicznie uważany za adres w Irlandii, ale wiesz, że znajduje się on w Stanach Zjednoczonych.For example, if you have an IP address that is considered publicly to be in Ireland, but you know it to be in the US, you can override this setting.

  6. Wprowadź wartość w polu Zarejestrowany usługodawca internetowy.Enter a Registered ISP. Przesłania danych w działaniach.This overrides the data in your activities

  7. Po zakończeniu kliknij przycisk Utwórz.When you are done, click Create.

    zakres nowych adresów IPnewipaddress range

Zobacz teżSee Also

Konfigurowanie rozwiązania Cloud DiscoverySet up Cloud Discovery

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.