עבודה עם טווחי IP ותגיות
כדי לזהות בקלות כתובות IP מוכרות, כגון כתובות IP פיזיות של Office, עליך להגדיר טווחי כתובות IP. טווחי כתובות IP מאפשרים לך לתייג, לסווג ולהתאים אישית את האופן שבו יומני רישום והתראות מוצגים ונחקרים. ניתן לסווג כל קבוצה של טווחי IP בהתבסס על רשימה קבועה מראש של קטגוריות IP. באפשרותך גם ליצור תגי IP מותאמים אישית עבור טווחי ה- IP שלך. בנוסף, באפשרותך לעקוף מידע של מיקום גיאוגרפי ציבורי בהתבסס על הידע הפנימי שלך ברשת. הן IPv4 והן IPv6 נתמכים.
יישומי ענן של Defender כולל טווחי IP מוכללים עבור ספקי ענן פופולריים, כגון Azure ו- Microsoft 365. בנוסף, כללנו תיוג מוכלל המבוסס על בינת איומים של Microsoft, כולל Proxy אנונימי, Botnet ו- Tor. באפשרותך לראות את הרשימה המלאה ברשימה הנפתחת בדף טווחי כתובות IP.
הערה
- כדי להשתמש בתגיות מוכללות אלה כחלק מחיפוש, עיין במזהה שלהן בתיעוד יישומי ענן של Defender API.
- באפשרותך להוסיף טווחי IP בצובר על-ידי יצירת קובץ Script באמצעות ה- API של טווחי כתובות IP.
- לא ניתן להוסיף טווחי IP עם כתובות IP חופפות.
- כדי להציג את תיעוד ה- API, עבור אל תיעוד API.
תגיות מוכללות של כתובות IP ותגיות IP מותאמות אישית נחשבים להירארכית. תגיות IP מותאמות אישית מקבלות קדימות על-פני תגי IP מוכללים. לדוגמה, אם כתובת IP מתויגת כסיכון בהתבסס על בינת איומים, אך קיימת תגית IP מותאמת אישית שמזהה אותה בתור Corporate, הקטגוריה והתגיות המותאמות אישית מקבלות עדיפות.
יצירת טווח כתובות IP
בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת מערכת, בחר טווחי כתובות IP. בחר הוסף טווח כתובות IP כדי להוסיף טווחי כתובות IP ולהגדיר את השדות הבאים:
תן שם לטווח ה- IP שלך. השם אינו מופיע ביומן הפעילויות. הוא משמש רק לניהול טווח ה- IP שלך.
הזן כל טווח כתובות IP שברצונך לקבוע את תצורתו. באפשרותך להוסיף כתובות IP ורשתות משנה רבות ככל שתרצה באמצעות סימן קידומת הרשת (ידוע גם כסמל CIDR), לדוגמה 192.168.1.0/32.
קטגוריות משמשות לזיהוי קל של פעילויות מכתובות IP חשובות ביומני הרישום ובהתראות שלך. קטגוריות זמינות בפורטל. עם זאת, בדרך כלל הם דורשים תצורת משתמש כדי לקבוע אילו כתובות IP כלולות בכל קטגוריה. החריג לתצורה זו הוא הקטגוריה 'מסוכן ', הכוללת שני תגי IP - Proxy אנונימי ו- Tor.
הקטגוריות הבאות זמינות:
ניהול: כתובות IP אלה צריכות להיות כל כתובות ה- IP המשמשות את מנהלי המערכת שלך.
ספק ענן: כתובות IP אלה צריכות להיות כתובות ה- IP המשמשות את ספק הענן שלך. החל קטגוריה זו אם ספק הענן שלך אינו מזוהה באופן אוטומטי.
חברה: כתובות IP אלה צריכות להיות כל כתובות ה- IP הציבוריות של הרשת הפנימית שלך, סניפים וכתובות Wi-Fi נדידה.
מסוכן: כתובות IP אלה צריכות להיות כתובות IP שאתה מחשיב ככתובות אינטרנט מסיכונים. הם יכולים לכלול כתובות IP חשודות שאתה ראית בעבר, כתובות IP ברשתות של המתחרים וכן הלאה. מומלץ להיות זהירים ביישום פעולות פיקוח אוטומטיות המבוססות רק על IP מסוכן, מאחר שקיימים מקרים שבהם כתובות IP המשמשות שחקנים זדוניים נמצאות גם הן בשימוש על-ידי עובדים לגיטימיים, ולכן ההמלצה שלנו היא לבחון כל תיק בפני עצמו.
VPN: כתובות IP אלה צריכות להיות כתובות IP שאתה משתמש בהן עבור עובדים מרוחקים. על-ידי שימוש בקטגוריה זו, באפשרותך למנוע העלאה של התראות נסיעה בלתי אפשריות כאשר עובדים מתחברים מהמיקומים שלהם בבית באמצעות ה- VPN הארגוני.
כדי לכלול את טווח ה- IP בקטגוריה, בחר קטגוריה מהתפריט הנפתח.
כדי לתייג את הפעילויות מכתובות IP אלה, הזן תגית. הזנת מילה בתיבה יוצרת את התגית. לאחר שכבר יש לך תגית שתצורתה נקבעה, באפשרותך להוסיף אותה בקלות לטווחי IP נוספים על-ידי בחירתה מהרשימה. באפשרותך להוסיף יותר מתג IP אחד עבור כל טווח. ניתן להשתמש בתגי IP בעת בניית מדיניות. יחד עם תגי IP שאתה קובע, יישומי ענן של Defender כולל תגיות מוכללות שלא ניתן לקבוע את תצורתן. באפשרותך לראות את רשימת התגיות תחת מסנן תגי ה- IP.
הערה
- תגיות IP נוספות לפעילות מבלי לעקוף נתונים.
- ניתן להחיל תגיות מרובות על אותו טווח IP.
כדי לעקוף ISP רשום או לעקוף את המיקום או עבור כתובות אלה, בחר את תיבת הסימון הרלוונטית. לדוגמה, אם יש לך כתובת IP שנחשבת לציבורית לאירלנד, אך אתה יודע שה- IP נמצא ארה"ב. עקוף את המיקום עבור טווח כתובות IP זה. לחלופין, אם אינך מעוניין שטווח כתובות IP יהיה משויך ל- ISP רשום, באפשרותך לעקוף את ה- ISP הרשום.
לאחר שתסיים, בחר צור.
השלבים הבאים
אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.