Práce s rozsahy IP adres a značkami
Pokud chcete snadno identifikovat známé IP adresy, jako jsou ip adresy vaší fyzické kanceláře, musíte nastavit rozsahy IP adres. Rozsahy IP adres umožňují označit, zařadit do kategorií a přizpůsobit způsob zobrazení a zkoumání protokolů a upozornění. Každou skupinu rozsahů IP adres je možné kategorizovat na základě přednastaveného seznamu kategorií IP adres. Pro rozsahy IP adres můžete také vytvořit vlastní značky IP adres. Kromě toho můžete přepsat informace o veřejné geografické poloze na základě znalostí vaší interní sítě. Podporují se protokoly IPv4 i IPv6.
Defender for Cloud Apps se dodává s předkonfigurovanými rozsahy IP adres pro oblíbené poskytovatele cloudu, jako jsou Azure a Microsoft 365. Kromě toho máme integrované označování založené na analýze hrozeb Microsoftu, včetně anonymního proxy serveru, botnetu a Toru. Úplný seznam najdete v rozevíracím seznamu na stránce Rozsahy IP adres.
Poznámka
- Pokud chcete tyto předdefinované značky použít jako součást hledání, přečtěte si jejich ID v dokumentaci k rozhraní Defender for Cloud Apps API.
- Rozsahy IP adres můžete přidat hromadně vytvořením skriptu pomocí rozhraní API rozsahů IP adres.
- Nemůžete přidat rozsahy IP adres s překrývajícími se IP adresami.
- Dokumentaci k rozhraní API najdete v dokumentaci k rozhraní API.
Předdefinované značky IP adres a vlastní značky IP adres se považují za hierarchické. Vlastní značky IP adres mají přednost před integrovanými značkami IP adres. Pokud je například IP adresa označená jako riziková na základě analýzy hrozeb, ale existuje vlastní značka IP adresy, která ji identifikuje jako Firemní, budou mít přednost vlastní kategorie a značky.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Systém vyberte Rozsahy IP adres. Výběrem možnosti Přidat rozsah IP adres přidejte rozsahy IP adres a nastavte následující pole:
Pojmenujte rozsah IP adres. Název se nezobrazuje v protokolu aktivit. Používá se jenom ke správě rozsahu IP adres.
Zadejte všechny rozsahy IP adres , které chcete konfigurovat. Pomocí zápisu předpony sítě (označované také jako zápis CIDR), například 192.168.1.0/32, můžete přidat libovolný počet IP adres a podsítí.
Kategorie se používají ke snadnému rozpoznání aktivit z důležitých IP adres v protokolech a upozorněních. Kategorie jsou k dispozici na portálu. Obvykle ale vyžadují konfiguraci uživatele, aby bylo možné určit, které IP adresy jsou zahrnuté v jednotlivých kategoriích. Výjimkou této konfigurace je kategorie Rizikové, která zahrnuje dvě značky IP adres – Anonymní proxy server a Tor.
K dispozici jsou následující kategorie:
Správa: Těmito IP adresami by měly být všechny IP adresy používané vašimi správci.
Poskytovatel cloudu: Tyto IP adresy by měly být IP adresy používané vaším poskytovatelem cloudu. Tuto kategorii použijte, pokud není automaticky identifikován váš poskytovatel cloudu.
Firemní: Těmito IP adresami by měly být všechny veřejné IP adresy vaší interní sítě, poboček a Wi-Fi roamingových adres.
Rizikové: Těmito IP adresami by měly být všechny IP adresy, které považujete za rizikové. Můžou zahrnovat podezřelé IP adresy, které jste viděli v minulosti, IP adresy v sítích konkurence atd.
VPN: Těmito IP adresami by měly být všechny IP adresy, které používáte pro vzdálené pracovníky. Pomocí této kategorie se můžete vyhnout upozornění na nemožné cesty , když se zaměstnanci připojí z domova přes podnikovou síť VPN.
Pokud chcete zahrnout rozsah IP adres do kategorie, vyberte kategorii z rozevírací nabídky.
Pokud chcete aktivity z těchto IP adres označit , zadejte značku. Zadáním slova do pole se značka vytvoří. Jakmile už máte nakonfigurovanou značku, můžete ji snadno přidat do dalších rozsahů IP adres tak, že ji vyberete ze seznamu. Pro každý rozsah můžete přidat více než jednu značku IP adresy. Značky IP adres je možné použít při vytváření zásad. Spolu se značkami IP adres, které nakonfigurujete, Defender for Cloud Apps obsahuje integrované značky, které se nedají konfigurovat. Seznam značek můžete zobrazit pod filtrem značek IP adres.
Poznámka
- Značky IP adres se přidají do aktivity bez přepsání dat.
- Ve stejném rozsahu IP adres je možné použít více značek.
Pokud chcete přepsat registrovaného isp nebo přepsat umístění nebo u těchto adres, zaškrtněte příslušné políčko. Pokud máte například IP adresu, která se považuje za veřejně v Irsku, ale víte, že ip adresa je v USA. Umístění pro tento rozsah IP adres přepíšete. Nebo pokud nechcete, aby byl rozsah IP adres přidružený k registrovanému ispovi, můžete registrovaného isp přepsat.
Až to budete hotovi, vyberte Vytvořit.
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.