使用IP範圍和標籤
若要輕鬆找出已知的 IP 位址,例如您的實體辦公室 IP 位址,您需要設定 IP 位址範圍。 IP 位址範圍可讓您標記、分類,以及自訂記錄及警示的顯示與調查方式。 每個 IP 範圍群組皆可根據預先設定的 IP 類別清單分類。 您也可以建立 IP 範圍的自訂 IP 標籤。 此外,您可以根據內部網路知識覆寫公用地理位置資訊。 可支援 IPv4 和 IPv6 兩者。
適用於雲端的 Defender 應用程式已預先設定內建IP範圍,適用於 Azure 和 Microsoft 365 等熱門雲端提供者。 此外還有以 Microsoft 威脅情報為基礎的內建標記,包括匿名 Proxy、殭屍網路及 Tor。 您可以在 [IP 位址範圍] 頁面上的下拉式清單中看到完整清單。
注意
- 若要將這些內建標記當做搜尋的一部分使用,請參閱 適用於雲端的 Defender Apps API 檔中的標識符。
- 您可以使用 IP 位址範圍 API 建立指令碼,以大量新增 IP 位址。
- 您無法新增具有重疊IP位址的IP範圍。
- 若要檢視 API 檔,請移至 API 檔。
內建的 IP 位址標籤和自訂 IP 標籤會依階層考量。 自訂 IP 標籤優先於內建 IP 標籤。 例如,如果 IP 位址依威脅情報標記為 [具風險],但自訂的 IP 標籤將其識別為 [公司],則優先使用自訂的類別和標籤。
建立 IP 位址範圍
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [系統] 底下,選取 [IP 位址範圍]。 選取 [新增 IP 位址範圍 ] 以新增 IP 位址範圍,並設定下列欄位:
命名您的 IP 範圍。 名稱不會出現在活動記錄中。 它只會用來管理您的IP範圍。
輸入您想要設定的每個 IP位址範圍 。 您可以使用網路首碼表示法 (也稱為 CIDR 表示法) 新增任意數目的 IP 位址和子網路,例如 192.168.1.0/32。
類別 可用來輕鬆地辨識記錄和警示中重要IP位址的活動。 入口網站可取得類別。 不過,它們通常需要使用者設定才能判斷每個類別包含哪些 IP 位址。 此設定的例外狀況是 Risky 類別,其中包含兩個 IP 標籤 - 匿名 Proxy 和 Tor。
下列類別可供使用:
管理員 原則:這些IP應該是系統管理員所使用的所有IP位址。
雲端提供者:這些 IP 應該是雲端提供者使用的 IP 位址。 如果未自動識別您的雲端提供者,請套用此類別。
公司:這些 IP 應該是內部網路、分公司和 Wi-Fi 漫遊位址的所有公用 IP 位址。
風險︰這些 IP 應為任何您視為危險的 IP 位址。 它們可以包含您以前見過的可疑 IP 位址、競爭對手網路中的 IP 位址等等。
VPN︰這些 IP 應為您用於遠端背景工作的任何 IP 位址。 藉由使用此類別,當員工透過公司 VPN 從其家庭位置連線時,您可以避免引發 不可能的旅行 警示。
若要在類別中包含IP範圍,請從下拉功能表中選取類別。
若要標記來自這些 IP 位址的活動,請輸入標記。 在方塊中輸入文字即可建立標記。 在您設定好標記後,就可以從清單中予以選擇,輕鬆地將其新增至其他 IP 範圍。 您可以為每個範圍新增多個IP標籤。 建立原則時,可以使用 IP 標記。 除了您設定的IP標籤,適用於雲端的 Defender Apps 具有無法設定的內建標籤。 您可以在 IP 標記篩選下看到標記清單。
注意
- IP 標籤會新增至活動,但不會覆寫資料。
- 多個標籤可以套用到相同的IP範圍。
若要 覆寫已註冊的 ISP 或 覆寫位置 或這些位址,請選取相關的複選框。 例如,如果您有被視為公開在愛爾蘭的IP位址,但您知道該IP位於美國。 您要覆寫該 IP 位址範圍的位置。 或者,如果您不希望IP位址範圍與已註冊的ISP相關聯,您可以覆寫已註冊的ISP。
完成時,選取建立。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。