Arbeta med IP-intervall och TaggarWorking with IP ranges and tags

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras.Threat protection product names from Microsoft are changing. Läs mer om det här och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

För att enkelt identifiera kända IP-adresser, till exempel dina fysiska Office-IP-adresser, måste du ange IP-adressintervall.To easily identify known IP addresses, such as your physical office IP addresses, you need to set IP address ranges. Med IP-adressintervall kan du tagga, kategorisera och anpassa hur loggar och aviseringar visas och undersökas.IP address ranges allow you to tag, categorize, and customize the way logs and alerts are displayed and investigated. Varje grupp med IP-intervall kan kategoriseras baserat på en förinställd lista med IP-kategorier.Each group of IP ranges can be categorized based on a preset list of IP categories. Du kan också skapa anpassade IP-taggar för dina IP-intervall.You're also able to create custom IP tags for your IP ranges. Dessutom kan du åsidosätta allmän information om geolokalisering baserat på din interna nätverks kunskap.Additionally, you can override public geolocation information based on your internal network knowledge. Det finns stöd för både IPv4 och IPv6.Both IPv4 and IPv6 are supported.

Cloud App Security är förkonfigurerade med inbyggda IP-intervall för populära moln leverantörer som Azure och Office 365.Cloud App Security comes preconfigured with built-in IP ranges for popular cloud providers such as Azure and Office 365. Dessutom har vi inbyggd taggning baserad på Microsoft Threat Intelligence, inklusive anonym proxy, botnät och Tor.Additionally, we have built-in tagging based on Microsoft threat intelligence including anonymous proxy, Botnet, and Tor. Du kan se den fullständiga listan i list rutan på sidan IP-adressintervall.You can see the full list in the drop-down on the IP address ranges page.

Anteckning

  • Se de inbyggda taggarnas ID i API-dokumentationen för Cloud App Security om du vill använda dem som en del av en sökning.To use these built-in tags as part of a search, refer to their ID in the Cloud App Security API documentation.
  • Du kan lägga till IP-intervall i bulk genom att skapa ett skript med hjälp av API: et för IP-adressintervall.You can add IP ranges in bulk by creating a script using the IP address ranges API.
  • Det går inte att lägga till IP-intervall med överlappande IP-adresser.You cannot add IP ranges with overlapping IP addresses.
  • Om du vill visa API-dokumentationen går du till meny raden i Cloud App Security Portal och klickar på frågetecknet och API-dokumentationen.To view the API documentation, in the Cloud App Security portal menu bar, click the question mark then API documentation.

Inbyggda IP-Taggar och anpassade IP-Taggar anses hierarkiskt.Built-in IP address tags and custom IP tags are considered hierarchically. Anpassade IP-Taggar prioriteras framför inbyggda IP-taggar.Custom IP tags take precedence over built-in IP tags. Om en IP-adress till exempel är Taggad som riskfylld baserat på hot information, men det finns en anpassad IP-tagg som identifierar den som företag, prioriteras den anpassade kategorin och taggarna.For instance, if an IP address is tagged as Risky based on threat intelligence but there's a custom IP tag that identifies it as Corporate, the custom category and tags take precedence.

Anteckning

När en IP-adress är Taggad som företags visas den i portalen, och IP-adresserna undantas från att utlösa vissa identifieringar (t. ex. omöjlig resa) eftersom dessa IP-adresser anses vara betrodda.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Skapa ett IP-adressintervallCreate an IP address range

I meny raden klickar du på ikonen Inställningar.In the menu bar, click the settings icon. Välj IP-adressintervall.Select IP address ranges. Klicka på plus tecknet ( + ) för att lägga till IP-adressintervall och ange följande fält:Click the plus sign (+) to add IP address ranges and set the following fields:

  1. Namnge ditt IP-intervall.Name your IP range. Namnet visas inte i aktivitets loggen, det används bara för att hantera IP-intervallet.The name doesn't appear in the activities log, it's only used to manage your IP range.

    Om du vill inkludera IP-intervallet i en IP-kategori väljer du en kategori från den nedrullningsbara menyn.To include the IP range in an IP category, select a category from the drop-down menu.

  2. Ange det IP-adressintervall som du vill konfigurera och klicka sedan på plusknappen.Enter the IP address range you wish to configure and then click on the "+" button. Du kan lägga till så många IP-adresser och undernät du vill med hjälp av nätverkprefixnotation (kallas även CIDR-notering), till exempel 192.168.1.0/32.You can add as many IP addresses and subnets as you want using network prefix notation (also known as CIDR notation), for example 192.168.1.0/32.

  3. Kategorier används för att enkelt identifiera aktiviteter från intressanta IP-adresser.Categories are used to easily recognize activities from interesting IP addresses. Kategorier är tillgängliga i portalen.Categories are available in the portal. De kräver dock vanligt vis användar konfiguration för att avgöra vilka IP-adresser som ingår i varje kategori.However, they typically require user configuration to determine which IP addresses are included in each category. Undantaget för den här konfigurationen är "riskfylld"-kategorin, som innehåller två IP-Taggar – anonym proxy och Tor.The exception to this configuration is the "Risky" category, which includes two IP tags - Anonymous proxy and Tor.

    Följande IP-kategorier är tillgängliga:The following IP categories are available:

    • Administrativ: de här IP-adresserna bör vara alla IP-adresser för dina administratörer.Administrative: These IPs should be all the IP addresses of your admins.

    • Moln leverantör: de här IP-adresserna ska vara de IP-adresser som används av din moln leverantör.Cloud provider: These IPs should be the IP addresses used by your cloud provider.

    • Företag: de här IP-adresserna bör vara alla offentliga IP-adresser för det interna nätverket, dina avdelnings kontor och dina Wi-Fi roaming-adresser.Corporate: These IPs should be all the public IP addresses of your internal network, your branch offices, and your Wi-Fi roaming addresses.

    • Riskfylld: de här IP-adresserna bör vara alla IP-adresser som du bedömer som riskfyllda.Risky: These IPs should be any IP addresses that you consider risky. De kan innehålla misstänkta IP-adresser som du har sett tidigare, IP-adresser i dina konkurrenters nätverk och så vidare.They can include suspicious IP addresses you've seen in the past, IP addresses in your competitors' networks, and so on.

    • VPN: de här IP-adresserna måste vara alla IP-adresser som du använder för fjärran vändare.VPN: These IPs should be any IP addresses you use for remote workers.

  4. Om du vill tagga aktiviteterna från de här IP-adresserna anger du en tagg.To Tag the activities from these IP addresses enter a tag. Om du anger ett ord i rutan skapas taggen.Entering a word into the box creates the tag. När du redan har en konfigurerad tagg kan du enkelt lägga till den i ytterligare IP-intervall genom att välja den i listan.After you already have a configured tag, you can easily add it to additional IP ranges by choosing it from the list. Du kan lägga till så många IP-taggar du vill för varje intervall.You can add as many IP tags as you want for each range. IP-taggar kan användas när du skapar principer.IP tags can be used when building policies. Tillsammans med IP-taggar som du konfigurerar har Cloud App Security inbyggda taggar som inte kan konfigureras.Along with IP tags you configure, Cloud App Security has built-in tags that aren't configurable. Du kan se en lista över taggar under filtret för IP-taggar.You can see the list of tags under the IP tags filter.

    Anteckning

    • Den plats och registrerade ISP: n åsidosätter standardvärden.The Location and Registered ISP override defaults.
    • IP-Taggar läggs till i aktiviteten utan att åsidosätta data.IP tags are added to the activity without overriding data.
  5. Om du vill åsidosätta platsen eller organisationens (ISP)-fält för dessa adresser anger du ett nytt värde.To Override the Location or Organization (ISP) fields for these addresses, enter new value. Anta till exempel att du har en IP-adress som betraktas som offentlig för att vara i Irland.For example, say you have an IP address that is considered publicly to be in Ireland. Men du vet att IP-adressen är i USA.However, you know the IP is in the US. Du kommer att åsidosätta platsen för det IP-adressintervallet.You'll override the location for that IP address range.

  6. Ange en registrerad internetleverantör.Enter a Registered ISP. Den här inställningen åsidosätter data i dina aktiviteter.This setting overrides the data in your activities.

  7. När du är klar klickar du på skapa.When you're done, click Create.

    ny IP-adressintervallnewipaddress range

Nästa stegNext steps

Om du stöter på problem är vi här för att hjälpa dig.If you run into any problems, we're here to help. Öppna ett support ärendeom du vill ha hjälp eller support för produkt problemet.To get assistance or support for your product issue, please open a support ticket.