Praca z zakresami i tagami adresów IPWorking with IP ranges and tags

Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ważne

Nazwy produktów ochrony przed zagrożeniami firmy Microsoft są zmieniane.Threat protection product names from Microsoft are changing. Więcej informacji na temat tego i innych aktualizacji można znaleźć tutaj.Read more about this and other updates here. Będziemy aktualizować nazwy w produktach i w dokumentach w najbliższej przyszłości.We'll be updating names in products and in the docs in the near future.

Aby łatwo zidentyfikować znane adresy IP, takie jak fizyczne adresy IP biura, należy ustawić zakresy adresów IP.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges. Zakresy adresów IP umożliwiają tagowanie, kategoryzowanie i dostosowywanie sposobu wyświetlania i badania dzienników oraz alertów.IP address ranges allow you to tag, categorize, and customize the way logs and alerts are displayed and investigated. Poszczególne grupy zakresów adresów IP można podzielić na kategorie na podstawie wstępnie ustawionej listy kategorii adresów IP.Each group of IP ranges can be categorized based on a preset list of IP categories. Można również tworzyć niestandardowe Tagi adresów IP dla zakresów adresów IP.You're also able to create custom IP tags for your IP ranges. Ponadto można zastąpić informacje o geolokalizacji publicznej na podstawie wiedzy o sieci wewnętrznej.Additionally, you can override public geolocation information based on your internal network knowledge. Obsługiwane są zarówno adresy IPv4, jak i IPv6.Both IPv4 and IPv6 are supported.

Cloud App Security wstępnie skonfigurowane z wbudowanymi zakresami adresów IP dla popularnych dostawców chmury, takich jak Azure i Office 365.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. Ponadto wbudowano tagowanie oparte na analizie zagrożeń firmy Microsoft, w tym anonimowe serwery proxy, botnet i tor.Additionally, we have built-in tagging based on Microsoft threat intelligence including anonymous proxy, Botnet, and Tor. Pełna lista znajduje się na liście rozwijanej na stronie zakresy adresów IP.You can see the full list in the drop-down on the IP address ranges page.

Uwaga

  • Aby użyć tych wbudowanych tagów w ramach wyszukiwania, należy odwołać się do ich identyfikatorów opisanych w dokumentacji interfejsu API usługi Cloud App Security.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.
  • Zakresy adresów IP można dodawać zbiorczo, tworząc skrypt przy użyciu interfejsu API zakresów adresów IP.You can add IP ranges in bulk by creating a script using the IP address ranges API.
  • Nie można dodać zakresów adresów IP z nakładającymi się adresami IP.You cannot add IP ranges with overlapping IP addresses.
  • Aby wyświetlić dokumentację interfejsu API, na pasku menu portalu Cloud App Security kliknij znak zapytania, a następnie dokumentację interfejsu API.To view the API documentation, in the Cloud App Security portal menu bar, click the question mark then API documentation.

Wbudowane Tagi adresów IP i niestandardowe Tagi adresów IP są traktowane hierarchicznie.Built-in IP address tags and custom IP tags are considered hierarchically. Niestandardowe Tagi adresów IP mają pierwszeństwo przed wbudowanymi tagami adresów IP.Custom IP tags take precedence over built-in IP tags. Na przykład jeśli adres IP jest otagowany jako ryzykowny na podstawie analizy zagrożeń, ale istnieje niestandardowy tag adresu IP, który identyfikuje go jako firmowe, niestandardowa Kategoria i Tagi mają pierwszeństwo.For instance, if an IP address is tagged as Risky based on threat intelligence but there's a custom IP tag that identifies it as Corporate, the custom category and tags take precedence.

Uwaga

Jeśli adres IP jest oznaczony jako firmowy, jest on widoczny w portalu, a adresy IP są wykluczone z wyzwalania określonych wykryć (na przykład niemożliwa podróż), ponieważ te adresy IP są uznawane za zaufane.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Utwórz zakres adresów IPCreate an IP address range

Na pasku menu kliknij ikonę Ustawienia.In the menu bar, click the settings icon. Wybierz pozycję zakresy adresów IP.Select IP address ranges. Kliknij znak plus ( + ), aby dodać zakresy adresów IP, a następnie ustaw następujące pola:Click the plus sign (+) to add IP address ranges and set the following fields:

  1. Nadaj nazwę zakresowi adresów IP.Name your IP range. Nazwa nie jest wyświetlana w dzienniku działań, jest używana tylko do zarządzania zakresem adresów IP.The name doesn't appear in the activities log, it's only used to manage your IP range.

    Aby dołączyć zakres adresów IP do kategorii adresów IP, wybierz kategorię z menu rozwijanego.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Wprowadź wartość w polu Zakres adresów IP, dla której ma zostać przeprowadzona konfiguracja, a następnie kliknij przycisk „+”.Enter the IP address range you wish to configure and then click on the "+" button. Używając notacji prefiksów sieciowych (nazywanej także notacją CIDR), można dodać dowolną liczbę adresów IP i podsieci, na przykład 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Kategorie umożliwiają łatwe rozpoznawanie działań z interesujących adresów IP.Categories are used to easily recognize activities from interesting IP addresses. Kategorie są dostępne w portalu.Categories are available in the portal. Jednak zwykle wymagają one konfiguracji użytkownika, aby określić, które adresy IP są zawarte w każdej kategorii.However, they typically require user configuration to determine which IP addresses are included in each category. Wyjątkiem od tej konfiguracji jest kategoria "ryzykowne", która zawiera dwa Tagi IP — anonimowe serwery proxy i tor.The exception to this configuration is the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Dostępne są następujące kategorie adresów IP:The following IP categories are available:

    • Administracyjne: te adresy IP powinny być adresami wszystkich administratorów.Administrative: These IPs should be all the IP addresses of your admins.

    • Dostawca usług w chmurze: te adresy IP powinny być adresami używanymi przez dostawcę chmury.Cloud provider: These IPs should be the IP addresses used by your cloud provider.

    • Firma: te adresy IP powinny być wszystkimi publicznymi adresami IPv4 sieci wewnętrznej, oddziałami i adresami mobilnymi Wi-Fi.Corporate: These IPs should be all the public IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Ryzykowne: te adresy IP powinny być dowolnymi adresami, które są uważane za ryzykowne.Risky: These IPs should be any IP addresses that you consider risky. Mogą zawierać podejrzane adresy IP, które pojawiły się w przeszłości, adresy IP w sieciach konkurencji i tak dalej.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, and so on.

    • VPN: te adresy IP powinny być dowolnymi adresami, które są używane przez pracowników zdalnych.VPN: These IPs should be any IP addresses you use for remote workers.

  4. Wprowadź Tag, aby oznaczyć działania pochodzące z tych adresów IP.To Tag the activities from these IP addresses enter a tag. Wprowadzenie wyrazu w tym polu spowoduje utworzenie tagu.Entering a word into the box creates the tag. Po skonfigurowaniu tagu można łatwo dodać go do dodatkowych zakresów adresów IP, wybierając je z listy.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Do każdego zakresu można dodać dowolną liczbę tagów adresów IP.You can add as many IP tags as you want for each range. Tagów adresów IP można używać podczas tworzenia zasad.IP tags can be used when building policies. Oprócz skonfigurowanych tagów adresów IP Cloud App Security ma wbudowane Tagi, których nie można konfigurować.Along with IP tags you configure, Cloud App Security has built-in tags that aren't configurable. Listę tagów można wyświetlić w obszarze Filtr tagów adresów IP.You can see the list of tags under the IP tags filter.

    Uwaga

    • Lokalizacja i zarejestrowane ustawienia domyślne przesłonięcia usługodawcy internetowego.The Location and Registered ISP override defaults.
    • Tagi adresów IP są dodawane do działania bez zastępowania danych.IP tags are added to the activity without overriding data.
  5. Aby przesłonić wartości w polach Lokalizacja lub Organizacja (usługodawca internetowy) dla tych adresów, wprowadź nowe wartości.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Załóżmy na przykład, że masz adres IP, który jest uznawany za publiczny w Irlandii.For example, say you have an IP address that is considered publicly to be in Ireland. Wiadomo, że adres IP znajduje się w Stanach Zjednoczonych.However, you know the IP is in the US. Przesłonisz lokalizację dla tego zakresu adresów IP.You'll override the location for that IP address range.

  6. Wprowadź wartość w polu Zarejestrowany usługodawca internetowy.Enter a Registered ISP. To ustawienie zastępuje dane w Twoich działaniach.This setting overrides the data in your activities.

  7. Gdy skończysz, kliknij przycisk Utwórz.When you're done, click Create.

    zakres nowych adresów IPnewipaddress range

Następne krokiNext steps

W przypadku wystąpienia jakichkolwiek problemów jesteśmy tutaj, aby pomóc.If you run into any problems, we're here to help. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, Otwórz bilet pomocy technicznej.To get assistance or support for your product issue, please open a support ticket.