IP の範囲とタグを使用する

  • [アーティクル]

物理的なオフィスの IP アドレスなど、既知の IP アドレスを簡単に識別するには、IP アドレスの範囲を設定する必要があります。 IP アドレス範囲を設定すると、ログやアラートのタグ付けや分類、およびその表示や調査の方法のカスタマイズを行うことができます。 IP アドレス範囲の各グループは、IP カテゴリのプリセットのリストに基づいて分類できます。 また、IP 範囲に対するカスタム IP タグを作成できます。 さらに、内部ネットワークの知識に基づいて公開地理位置情報をオーバーライドできます。 IPv4 と IPv6 の両方がサポートされます。

Defender for Cloud Apps には、Azure や Microsoft 365 などの一般的なクラウド プロバイダーの組み込み IP 範囲が事前構成されています。 さらに、匿名プロキシ、ボットネット、Tor を含む Microsoft 脅威インテリジェンスに基づいた組み込みのタグ付けも含まれています。 IP アドレス範囲のページのドロップダウンで、完全な一覧を表示できます。

Note

  • これらの組み込みタグを検索の一部として使用するには、Defender for Cloud Apps API ドキュメントでその ID を参照してください。
  • IP アドレスの範囲の API を使用してスクリプトを作成することで、IP 範囲を一括で追加することができます
  • IP アドレスが重複する IP 範囲を追加することはできません。
  • API ドキュメントを表示するには、[API ドキュメント] に移動します。

組み込みの IP アドレス タグとカスタム IP タグは、階層的と見なされます。 カスタム IP タグは、組み込み IP タグより優先されます。 たとえば、脅威インテリジェンスに基づいてある IP アドレスに危険のタグが付いているが、企業と識別されているカスタム IP タグがある場合、カスタム カテゴリおよびタグが優先されます。

IP アドレス範囲を作成する

Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。 [システム] で、[IP アドレス範囲] を選択します。 [IP アドレス範囲の追加] を選択して IP アドレスの範囲を追加し、次のフィールドを設定します。

  1. IP 範囲の名前を指定します。 アクティビティ ログに名前は表示されません。 IP 範囲の管理にのみ使用されます。

  2. 構成する各 [IP アドレスの範囲] を入力します。 IP アドレスとサブネットは、192.168.1.0/32 のようなネットワーク プレフィックス表記 (CIDR 表記とも呼ばれます) を使用して、必要な数だけ追加できます。

  3. [カテゴリ] は、ログとアラート内の重要な IP アドレスからのアクティビティを簡単に認識するために使用されます。 カテゴリは、ポータルで使用できます。 ただし、通常は、各カテゴリに含まれる IP アドレスを決定するために、ユーザー構成が必要です。 この構成の例外となるのは危険カテゴリです。これには、匿名プロキシと Tor の 2 つの IP タグが含まれます。

    次のカテゴリを使用できます。

    • 管理: これらの IP は、管理者によって使用されるすべての IP アドレスである必要があります。

    • クラウド プロバイダー: これらの IP には、クラウド プロバイダーによって使われる IP アドレスが含まれます。 クラウド プロバイダーが自動的に識別されない場合は、このカテゴリを適用します。

    • 企業: これらの IP は、内部ネットワーク、支社、および Wi-Fi ローミング アドレスのすべてのパブリック IP アドレスである必要があります。

    • 危険: これらの IP は、危険と考えられる任意の IP アドレスです。 これには、過去に見られた不審な IP アドレスや競合他社のネットワークの IP アドレスなどがあります。

    • VPN: これらの IP は、リモート ワーカーが使用している任意の IP アドレスです。 このカテゴリを使用すると、従業員が企業 VPN を介して自宅の場所から接続するときに、あり得ない移動アラートを発生しないようにすることができます。

    IP 範囲をカテゴリに含めるには、ドロップダウン メニューからカテゴリを選択します。

  4. これらの IP アドレスからアクティビティをタグ付けするには、タグを入力します。 ボックスに単語を入力するとタグが作成されます。 タグを構成した後でも、リストから IP 範囲を選択すると簡単に IP 範囲を追加できます。 範囲ごとに複数の IP タグを追加できます。 IP タグは、ポリシーを作成するときに使用できます。 Defender for Cloud Apps には、ユーザーが構成する IP タグに加えて、組み込みのタグが用意されています。これらのタグは、構成することはできません。 [IP tags filter] (IP タグ フィルター) でタグのリストを表示することができます。

    Note

    • IP タグのデータはオーバーライドされず、アクティビティに追加されます。
    • 同じ IP 範囲に複数のタグを適用できます。

  5. 登録された ISP をオーバーライドする、または場所をオーバーライドする、またはこれらのアドレスの場合は、関連するチェック ボックスをオンにします。 たとえば、公的にはアイルランドのアドレスと見なされている IP アドレスがあるものの、その IP が米国内にあるとわかっている場合です。 その IP アドレス範囲の場所をオーバーライドします。 または、IP アドレス範囲を登録されている ISP に関連付けたくない場合は、登録されている ISP をオーバーライドできます。

  6. 完了したら [作成] を選択します。

    newipaddress range.

次のステップ

Cloud Discovery の設定

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。