IP-tartományok és címkék használata
Az ismert IP-címek, például a fizikai irodai IP-címek egyszerű azonosításához be kell állítania az IP-címtartományokat. Az IP-címtartományok lehetővé teszik a naplók és riasztások megjelenítésének és vizsgálatának címkézését, kategorizálását és testreszabását. Az IP-tartományok minden csoportja kategorizálható az IP-kategóriák előre beállított listája alapján. Egyéni IP-címkéket is létrehozhat az IP-tartományokhoz. Emellett felülbírálhatja a nyilvános földrajzi helyadatokat a belső hálózati ismeretei alapján. Az IPv4 és az IPv6 is támogatott.
Defender for Cloud Apps beépített IP-címtartományokkal rendelkezik olyan népszerű felhőszolgáltatók számára, mint az Azure és a Microsoft 365. Emellett a Microsoft fenyegetésfelderítésén alapuló beépített címkézéssel rendelkezünk, beleértve a névtelen proxyt, a Botnetet és a Tor-t. A teljes listát az IP-címtartományok lap legördülő listájában tekintheti meg.
Megjegyzés
- Ha a keresés részeként szeretné használni ezeket a beépített címkéket, tekintse meg az azonosítójukat a Defender for Cloud Apps API dokumentációjában.
- Az IP-címtartományokat tömegesen is hozzáadhatja, ha létrehoz egy szkriptet az IP-címtartományok API használatával.
- Egymást átfedő IP-címeket tartalmazó IP-címtartományok nem vehetők fel.
- Az API-dokumentáció megtekintéséhez nyissa meg az API-dokumentációt.
A beépített IP-címcímkék és az egyéni IP-címkék hierarchikusnak tekinthetők. Az egyéni IP-címkék elsőbbséget élveznek a beépített IP-címkéknél. Ha például egy IP-cím kockázatosként van megjelölve a fenyegetésfelderítés alapján, de van egy egyéni IP-címke, amely vállalatiként azonosítja, az egyéni kategória és címkék elsőbbséget élveznek.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Rendszer területen válassza az IP-címtartományok elemet. Az IP-címtartományok hozzáadásához és a következő mezők beállításához válassza az IP-címtartomány hozzáadása lehetőséget:
Nevezze el az IP-címtartományt. A név nem jelenik meg a tevékenységnaplóban. Csak az IP-címtartomány kezelésére szolgál.
Adja meg a konfigurálni kívánt IP-címtartományokat . Tetszőleges számú IP-címet és alhálózatot adhat hozzá hálózati előtag-jelöléssel (más néven CIDR-jelöléssel), például 192.168.1.0/32.
A kategóriák segítségével egyszerűen felismerheti a naplókban és riasztásokban szereplő fontos IP-címekről származó tevékenységeket. A kategóriák a portálon érhetők el. Általában azonban felhasználói konfigurációra van szükségük annak meghatározásához, hogy mely IP-címek szerepelnek az egyes kategóriákban. Ez alól a konfiguráció alól kivételt képez a Kockázatos kategória, amely két IP-címkét tartalmaz : Névtelen proxy és Tor.
A következő kategóriák érhetők el:
Rendszergazda: Ezeknek az IP-címeknek kell lenniük a rendszergazdák által használt összes IP-címnek.
Felhőszolgáltató: Ezeknek az IP-címeknek a felhőszolgáltató által használt IP-címeknek kell lenniük. Alkalmazza ezt a kategóriát, ha a felhőszolgáltató nincs automatikusan azonosítva.
Vállalati: Ezeknek az IP-címeknek a belső hálózat, a fiókirodák és a Wi-Fi roamingcímek összes nyilvános IP-címének kell lenniük.
Kockázatos: Ezeknek az IP-címeknek minden olyan IP-címnek kell lenniük, amelyet kockázatosnak tart. Ezek közé tartozhatnak a korábban látott gyanús IP-címek, a versenytársak hálózatában lévő IP-címek stb.
VPN: Ezeknek az IP-címeknek minden olyan IP-címnek kell lenniük, amelyet a távoli dolgozók számára használ. Ezzel a kategóriával elkerülheti a lehetetlen utazási riasztások keltését, ha az alkalmazottak a vállalati VPN-en keresztül csatlakoznak az otthoni helyükről.
Ha az IP-tartományt egy kategóriába szeretné felvenni, válasszon egy kategóriát a legördülő menüből.
Az ip-címek tevékenységeinek címkézéséhez adjon meg egy címkét. Ha beír egy szót a mezőbe, létrejön a címke. Miután már rendelkezik egy konfigurált címkével, egyszerűen hozzáadhatja további IP-tartományokhoz, ha kiválasztja a listából. Minden tartományhoz több IP-címkét is hozzáadhat. Az IP-címkék a szabályzatok létrehozásakor használhatók. A konfigurált IP-címkék mellett a Defender for Cloud Apps olyan beépített címkékkel is rendelkezik, amelyek nem konfigurálhatók. A címkék listáját az IP-címkék szűrője alatt tekintheti meg.
Megjegyzés
- Az IP-címkék az adatok felülírása nélkül lesznek hozzáadva a tevékenységhez.
- Több címke is alkalmazható ugyanarra az IP-címtartományra.
A regisztrált szolgáltató felülbírálásához vagy a hely vagy a címek felülbírálásához jelölje be a megfelelő jelölőnégyzetet. Ha például olyan IP-címmel rendelkezik, amelyet nyilvánosan Írországnak tekintenek, de tudja, hogy az IP-cím az Egyesült Államokban található. Felülbírálja az ADOTT IP-címtartomány helyét. Vagy ha nem szeretné, hogy egy IP-címtartomány egy regisztrált szolgáltatóhoz legyen társítva, felülbírálhatja a regisztrált isp-t.
Amikor elkészült, válassza a Létrehozás lehetőséget.
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.