使用IP範圍和標籤

若要輕鬆找出已知的 IP 位址，例如您的實體辦公室 IP 位址，您需要設定 IP 位址範圍。 IP 位址範圍可讓您標記、分類，以及自訂記錄及警示的顯示與調查方式。 每個 IP 範圍群組皆可根據預先設定的 IP 類別清單分類。 您也可以建立 IP 範圍的自訂 IP 標籤。 此外，您可以根據內部網路知識覆寫公用地理位置資訊。 可支援 IPv4 和 IPv6 兩者。

適用於雲端的 Defender 應用程式已預先設定內建IP範圍，適用於 Azure 和 Microsoft 365 等熱門雲端提供者。 此外還有以 Microsoft 威脅情報為基礎的內建標記，包括匿名 Proxy、殭屍網路及 Tor。 您可以在 [IP 位址範圍] 頁面上的下拉式清單中看到完整清單。

注意

• 若要將這些內建標記當做搜尋的一部分使用，請參閱 適用於雲端的 Defender Apps API 檔中的標識符。
• 您可以使用 IP 位址範圍 API 建立指令碼，以大量新增 IP 位址。
• 您無法新增具有重疊IP位址的IP範圍。
• 若要檢視 API 檔，請移至 API 檔。

內建的 IP 位址標籤和自訂 IP 標籤會依階層考量。 自訂 IP 標籤優先於內建 IP 標籤。 例如，如果 IP 位址依威脅情報標記為 [具風險]，但自訂的 IP 標籤將其識別為 [公司]，則優先使用自訂的類別和標籤。

建立 IP 位址範圍

在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [系統] 底下，選取 [IP 位址範圍]。 選取 [新增 IP 位址範圍 ] 以新增 IP 位址範圍，並設定下列欄位：

1. 命名您的 IP 範圍。 名稱不會出現在活動記錄中。 它只會用來管理您的IP範圍。

2. 輸入您想要設定的每個 IP位址範圍 。 您可以使用網路首碼表示法 (也稱為 CIDR 表示法) 新增任意數目的 IP 位址和子網路，例如 192.168.1.0/32。

3. 類別 可用來輕鬆地辨識記錄和警示中重要IP位址的活動。 入口網站可取得類別。 不過，它們通常需要使用者設定才能判斷每個類別包含哪些 IP 位址。 此設定的例外狀況是 Risky 類別，其中包含兩個 IP 標籤 - 匿名 Proxy 和 Tor。

   下列類別可供使用：

   • 管理員 原則：這些IP應該是系統管理員所使用的所有IP位址。

   • 雲端提供者：這些 IP 應該是雲端提供者使用的 IP 位址。 如果未自動識別您的雲端提供者，請套用此類別。

   • 公司：這些 IP 應該是內部網路、分公司和 Wi-Fi 漫遊位址的所有公用 IP 位址。

   • 風險︰這些 IP 應為任何您視為危險的 IP 位址。 它們可以包含您以前見過的可疑 IP 位址、競爭對手網路中的 IP 位址等等。

   • VPN︰這些 IP 應為您用於遠端背景工作的任何 IP 位址。 藉由使用此類別，當員工透過公司 VPN 從其家庭位置連線時，您可以避免引發 不可能的旅行 警示。

   若要在類別中包含IP範圍，請從下拉功能表中選取類別。

4. 若要標記來自這些 IP 位址的活動，請輸入標記。 在方塊中輸入文字即可建立標記。 在您設定好標記後，就可以從清單中予以選擇，輕鬆地將其新增至其他 IP 範圍。 您可以為每個範圍新增多個IP標籤。 建立原則時，可以使用 IP 標記。 除了您設定的IP標籤，適用於雲端的 Defender Apps 具有無法設定的內建標籤。 您可以在 IP 標記篩選下看到標記清單。

   注意

   • IP 標籤會新增至活動，但不會覆寫資料。
   • 多個標籤可以套用到相同的IP範圍。

5. 若要 覆寫已註冊的 ISP 或 覆寫位置 或這些位址，請選取相關的複選框。 例如，如果您有被視為公開在愛爾蘭的IP位址，但您知道該IP位於美國。 您要覆寫該 IP 位址範圍的位置。 或者，如果您不希望IP位址範圍與已註冊的ISP相關聯，您可以覆寫已註冊的ISP。

6. 完成時，選取建立。

   

下一步

設定 Cloud Discovery

如果您遇到任何問題，我們會在這裡提供説明。 若要取得產品問題的協助或支援，請 開啟支援票證。