Trabalhar com gamas e tags IP

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Para identificar facilmente endereços IP conhecidos, como os seus endereços IP de escritório físico, precisa definir intervalos de endereços IP. As gamas de endereços IP permitem-lhe marcar, categorizar e personalizar a forma como os registos e alertas são exibidos e investigados. Cada grupo de gamas de IP pode ser categorizado com base numa lista predefinida de categorias de IP. Também é capaz de criar tags IP personalizadas para as suas gamas IP. Além disso, pode sobrepor informações de geolocalização pública com base no seu conhecimento interno da rede. São suportados IPv4 e IPv6.

Cloud App Security vem pré-configurado com gamas IP incorporadas para fornecedores de nuvem populares como Azure e Office 365. Além disso, temos uma marcação incorporada com base na inteligência de ameaça da Microsoft, incluindo procuração anónima, Botnet e Tor. Pode ver a lista completa na página de intervalos de endereços IP.

Nota

  • Para utilizar estas etiquetas incorporadas como parte de uma pesquisa, veja os respetivos IDs na documentação da API do Cloud App Security.
  • Pode adicionar gamas IP a granel, criando um script utilizando os intervalos de endereço IP API.
  • Não é possível adicionar intervalos ip com endereços IP sobrepostos.
  • Para ver a documentação da API, vá à barra de menu do portal Cloud App Security, clique no ponto de interrogação e, em seguida, selecione documentação API.

As etiquetas de endereço IP incorporadas e as etiquetas IP personalizadas são consideradas hierárquica. As tags IP personalizadas têm precedência sobre as etiquetas IP incorporadas. Por exemplo, se um endereço IP for marcado como Risky com base na inteligência de ameaças, mas há uma etiqueta IP personalizada que o identifica como Corporate, a categoria personalizada e as tags têm precedência.

Nota

Quando um endereço IP é marcado como corporativo, é refletido no portal, e os endereços IP são excluídos de desencadear deteções específicas (por exemplo, viagens impossíveis) porque estes endereços IP são considerados fidedignos.

Criar uma gama de endereços IP

Na barra de menu, clique no ícone de definições. Selecione intervalos de endereços IP. Clique no sinal mais + () para adicionar intervalos de endereços IP e definir os seguintes campos:

  1. Dê um Nome ao intervalo de IP. O nome não aparece no registo de atividades, é usado apenas para gerir o seu intervalo de IP.

    Para incluir o intervalo de IP numa categoria de IP, selecione uma categoria no menu pendente.

  2. Introduza o Intervalo de endereços IP que quer configurar e clique no botão "+". Pode adicionar o número de endereços IP e sub-redes que quiser através da notação de prefixo de rede (também conhecida como "notação CIDR"), por exemplo, 192.168.1.0/32.

  3. As categorias são usadas para reconhecer facilmente atividades a partir de endereços IP interessantes. As categorias estão disponíveis no portal. No entanto, normalmente exigem a configuração do utilizador para determinar quais endereços IP estão incluídos em cada categoria. A exceção a esta configuração é a categoria "Risky", que inclui duas tags IP - Procuração Anónima e Tor.

    Estão disponíveis as categorias de IP seguintes:

    • Administrativo: Estes IPs devem ser todos os endereços IP dos seus administradores.

    • Fornecedor de nuvem : Estes IPs devem ser os endereços IP utilizados pelo seu fornecedor de nuvem.

    • Corporate: Estes IPs devem ser todos os endereços IP públicos da sua rede interna, suas sucursais e seus endereços de roaming Wi-Fi.

    • Risco: Estes IPs devem ser quaisquer endereços IP que considere arriscados. Podem incluir endereços IP suspeitos que viu no passado, endereços IP nas redes dos seus concorrentes, e assim por diante.

    • VPN: Estes IPs devem ser quaisquer endereços IP que utilize para trabalhadores remotos.

  4. Para etiquetar as atividades destes endereços IP, introduza uma etiqueta. A etiqueta é criada ao introduzir uma palavra na caixa. Depois de já ter uma etiqueta configurada, pode facilmente adicioná-la a gamas IP adicionais, escolhendo-a da lista. Pode adicionar tantas etiquetas IP quantas quiser a cada intervalo. As etiquetas IP podem ser utilizadas na criação de políticas. Juntamente com as etiquetas IP que configura, a Cloud App Security tem etiquetas incorporadas que não são configuráveis. Pode ver a lista de etiquetas no filtro de etiquetas IP.

    Nota

    • O Isp de localização e isp registado sobrepõe-se a incumprimentos.
    • As etiquetas IP são adicionadas à atividade sem dados dominantes.
  5. Para Substituir a Localização ou a Organização (ISP) nestes endereços, introduza um valor novo. Por exemplo, digamos que tem um endereço IP que é considerado publicamente na Irlanda. No entanto, sabe que o IP está nos EUA. Você vai sobrepor a localização para o intervalo de endereços IP.

  6. Introduza um ISP Registado. Esta definição sobrepõe-se aos dados das suas atividades.

  7. Quando terminar, clique em Criar.

    gama de newipaddress.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.