IP-címkék és IP-kategóriák használata

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

  • Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Az ismert IP-címek, például a fizikai irodai IP-címek egyszerű azonosításához be kell állítania az IP-címtartományokat. Az IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását. Az IP-tartományok minden csoportja kategorizálható az IP-kategóriák előre beállított listája alapján. Egyéni IP-címkéket is létrehozhat az IP-tartományokhoz. Emellett a belső hálózati ismeretei alapján felülbírálhatja a nyilvános földrajzihely-információkat. Az IPv4- és IPv6-címek egyaránt támogatottak.

Felhőhöz készült Defender alkalmazások beépített IP-címtartományokkal előre konfigurálhatók olyan népszerű felhőszolgáltatók számára, mint az Azure és a Office 365. Emellett beépített címkézéssel rendelkezünk a Microsoft fenyegetésfelderítésén, beleértve a névtelen proxyt, a Botnetet és a Tort. A teljes listát az IP-címtartományok lap legördülő listájában tekintheti meg.

Megjegyzés

  • Ha a keresés részeként szeretné használni ezeket a beépített címkéket, tekintse meg az azonosítójukat a Felhőhöz készült Defender Apps API dokumentációjában.
  • Az IP-címtartományok tömeges hozzáadásához hozzon létre egy szkriptet az IP-címtartományok API-val.
  • Egymást átfedő IP-címekkel rendelkező IP-címtartományok nem adhatók hozzá.
  • Az API-dokumentáció megtekintéséhez nyissa meg a Felhőhöz készült Defender Apps portál menüsorát, válassza ki a kérdőjelet, majd válassza az API-dokumentációt.

A beépített IP-címcímkék és az egyéni IP-címkék hierarchikusnak tekinthetők. Az egyéni IP-címkék elsőbbséget élveznek a beépített IP-címkéknél. Ha például egy IP-cím kockázatosként van megjelölve a fenyegetésfelderítés alapján, de van egy egyéni IP-címke, amely vállalatiként azonosítja, az egyéni kategória és a címkék elsőbbséget élveznek.

IP-címtartomány létrehozása

A menüsávon válassza a Gépház ikont. A legördülő menüben válassza ki az IP-címtartományokat. Az IP-címtartományok hozzáadásához és a következő mezők beállításához válassza az IP-címtartomány hozzáadása lehetőséget:

  1. Nevezze el az IP-címtartományt. A név nem jelenik meg a tevékenységnaplóban. Csak az IP-címtartomány kezelésére szolgál.

  2. Adja meg a konfigurálni kívánt IP-címtartományokat . A hálózati címek előtagjánál használt jelölés (más néven CIDR-jelölés) segítségével annyi IP-címet és alhálózatot adhat hozzá, ahányat csak szeretne, például 192.168.1.0/32.

  3. A kategóriák segítségével egyszerűen felismerheti a naplókban és riasztásokban szereplő fontos IP-címekről származó tevékenységeket. A kategóriák a portálon érhetők el. Általában azonban felhasználói konfigurációt igényelnek annak meghatározásához, hogy az egyes kategóriák mely IP-címeket tartalmazzák. Ez alól a konfiguráció alól kivétel a Kockázatos kategória, amely két IP-címkét tartalmaz : névtelen proxy és Tor.

    A következő kategóriák érhetők el:

    • Rendszergazda: Ezeknek az IP-címeknek a rendszergazdák által használt összes IP-címnek kell lenniük.

    • Felhőszolgáltató: Ezeknek az IP-címeknek a felhőszolgáltató által használt IP-címeknek kell lenniük. Alkalmazza ezt a kategóriát, ha a felhőszolgáltató nincs automatikusan azonosítva.

    • Vállalati: Ezeknek az IP-címeknek a belső hálózat, a fiókirodák és a Wi-Fi roamingcímek összes nyilvános IP-címének kell lenniük.

    • Kockázatos: Ezeknek az IP-címeknek minden olyan IP-címnek kell lenniük, amelyet kockázatosnak tart. Ezek közé tartozhatnak a korábban látott gyanús IP-címek, a versenytársak hálózatában lévő IP-címek stb.

    • VPN: Ezeknek az IP-címeknek a távoli dolgozók számára használt IP-címeknek kell lenniük. Ezzel a kategóriával elkerülheti a lehetetlen utazási riasztások emelését, ha az alkalmazottak a vállalati VPN-en keresztül csatlakoznak az otthoni helyükről.

    Ha az IP-tartományt egy kategóriában szeretné szerepeltetni, válasszon egy kategóriát a legördülő menüből.

  4. Az ezekről az IP-címekről érkező tevékenységek felcímkézéséhez adjon meg egy címkét. Ha beír egy szót a mezőbe, azzal létrejön a címke. Miután már rendelkezik egy konfigurált címkével, egyszerűen hozzáadhatja további IP-tartományokhoz, ha kiválasztja azt a listából. Minden tartományhoz több IP-címkét is hozzáadhat. Az IP-címkék a szabályzatok létrehozásakor használhatók. A konfigurált IP-címkék mellett az Felhőhöz készült Defender Apps beépített címkékkel is rendelkezik, amelyek nem konfigurálhatók. A címkék listáját az IP-címkék szűrője szakaszban tekintheti meg.

    Megjegyzés

    • Az IP-címkék az adatok felülírása nélkül kerülnek a tevékenységbe.
  5. A regisztrált szolgáltató felülbírálásához vagy a hely vagy e címek felülbírálásához jelölje be a megfelelő jelölőnégyzetet. Ha például olyan IP-címmel rendelkezik, amelyet nyilvánosan Írországnak tekintenek, de tudja, hogy az IP-cím az Egyesült Államokban található. Felül fogja bírálni az ADOTT IP-címtartomány helyét. Vagy ha nem szeretné, hogy egy IP-címtartomány egy regisztrált szolgáltatóhoz legyen társítva, felülbírálhatja a regisztrált isp-t.

  6. Ha elkészült, válassza a Létrehozás lehetőséget.

    newipaddress range.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.