IP 범위 및 태그 작업

  • 아티클

실제 사무실 IP 주소와 같이 알려진 IP 주소를 쉽게 식별하려면 IP 주소 범위를 설정해야 합니다. IP 주소 범위를 사용하면 로그 및 경고가 표시되고 조사되는 방식을 태그 지정, 분류 및 사용자 지정할 수 있습니다. IP 범위의 각 그룹은 사전 설정된 IP 범주 목록에 따라 분류할 수 있습니다. IP 범위에 대한 사용자 지정 IP 태그를 만들 수도 있습니다. 또한 내부 네트워크 지식에 따라 공용 지리적 위치 정보를 재정의할 수 있습니다. IPv4 및 IPv6 모두 지원됩니다.

클라우드용 Defender 앱은 Azure 및 Microsoft 365와 같은 인기 있는 클라우드 공급자를 위한 기본 제공 IP 범위로 미리 구성됩니다. 또한 익명 프록시, 봇네트 및 Tor를 포함한 Microsoft 위협 인텔리전스를 기반으로 하는 태그가 기본 제공되어 있습니다. IP 주소 범위 페이지의 드롭다운에서 전체 목록을 볼 수 있습니다.

참고 항목

  • 이러한 기본 제공 태그를 검색의 일부로 사용하려면 클라우드용 Defender Apps API 설명서에서 해당 ID를 참조하세요.
  • IP 주소 범위 API를 사용하여 스크립트를 만들어 IP 범위를 대량으로 추가할 수 있습니다.
  • IP 주소가 겹치는 IP 범위는 추가할 수 없습니다.
  • API 설명서를 보려면 API 설명서이동합니다.

기본 제공 IP 주소 태그 및 사용자 지정 IP 태그는 계층적으로 간주됩니다. 사용자 지정 IP 태그가 기본 제공 IP 태그보다 우선합니다. 예를 들어 IP 주소를 위협 인텔리전스에 따라 위험으로 태그 지정하지만 회사로 식별하는 사용자 지정 IP 태그가 있는 경우, 사용자 지정 범주 및 태그가 우선순위로 적용됩니다.

IP 주소 범위 만들기

Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 시스템 아래에서 IP 주소 범위를 선택합니다. IP 주소 범위 추가를 선택하여 IP 주소 범위를 추가하고 다음 필드를 설정합니다.

  1. IP 범위에 이름을 지정합니다. 이름이 활동 로그에 표시되지 않습니다. IP 범위를 관리하는 데만 사용됩니다.

  2. 구성하려는 각 IP 주소 범위를 입력합니다. 네트워크 접두사 표기법(CIDR 표기법이라고도 함, 예: 192.168.1.0/32)을 사용하여 IP 주소 및 서브넷을 원하는 개수만큼 추가할 수 있습니다.

  3. 범주 는 로그 및 경고의 중요한 IP 주소에서 활동을 쉽게 인식하는 데 사용됩니다. 범주는 포털에서 사용할 수 있습니다. 그러나 일반적으로 각 범주에 포함되는 IP 주소를 확인하려면 사용자 구성이 필요합니다. 이 구성의 예외는 두 개의 IP 태그(익명 프록시 및 Tor)를 포함하는 위험한 범주입니다.

    다음 범주를 사용할 수 있습니다.

    • 관리시제: 이러한 IP는 관리자가 사용하는 모든 IP 주소여야 합니다.

    • 클라우드 공급자: 클라우드 공급자에서 사용하는 IP 주소여야 합니다. 클라우드 공급자가 자동으로 식별되지 않는 경우 이 범주를 적용합니다.

    • 회사: 이러한 IP는 내부 네트워크, 지점 및 Wi-Fi 로밍 주소의 모든 공용 IP 주소여야 합니다.

    • 위험: 위험한 것으로 간주하는 모든 IP 주소여야 합니다. 여기에는 과거에 본 적이 있는 의심스러운 IP 주소, 경쟁업체의 네트워크에 있는 IP 주소 등이 포함될 수 있습니다.

    • VPN: 원격 작업자에 사용하는 모든 IP 주소여야 합니다. 이 범주를 사용하면 직원이 회사 VPN을 통해 홈 위치에서 연결할 때 불가능한 여행 경고를 발생시키는 것을 방지할 수 있습니다.

    범주에 IP 범위를 포함하려면 드롭다운 메뉴에서 범주를 선택합니다.

  4. 이러한 IP 주소의 작업에 태그를 지정하려면 태그를 입력합니다. 상자에 단어를 입력하면 태그가 생성됩니다. 이미 구성된 태그가 있으면 목록에서 선택하여 다른 IP 범위에 쉽게 추가할 수 있습니다. 각 범위에 대해 둘 이상의 IP 태그를 추가할 수 있습니다. 정책을 만들 때 IP 태그를 사용할 수 있습니다. 구성하는 IP 태그와 함께 클라우드용 Defender 앱에는 구성할 수 없는 기본 제공 태그가 있습니다. IP 태그 필터 아래에서 태그의 목록을 볼 수 있습니다.

    참고 항목

    • IP 태그는 데이터를 재정의하지 않고 활동에 추가됩니다.
    • 동일한 IP 범위에 여러 태그를 적용할 수 있습니다.

  5. 등록된 ISP를 재정의하거나 위치 또는 이러한 주소에 대해 재정의하려면 관련 검사 상자를 선택합니다. 예를 들어 공개적으로 아일랜드에 있는 것으로 간주되는 IP 주소가 있지만 IP가 미국에 있다는 것을 알고 있는 경우입니다. 해당 IP 주소 범위에 대한 위치를 재정의합니다. 또는 IP 주소 범위를 등록된 ISP와 연결하지 않으려면 등록된 ISP를 재정의할 수 있습니다.

  6. 완료되면 만들기를 선택합니다.

    newipaddress range.

다음 단계

Cloud Discovery 설정

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.