IP 범위 및 태그 작업
실제 사무실 IP 주소와 같은 알려진 IP 주소를 쉽게 식별하려면 IP 주소 범위를 설정해야 합니다. IP 주소 범위를 사용하면 로그 및 경고가 표시 및 조사되는 방식에 태그를 지정하고, 분류하고, 사용자 지정할 수 있습니다. IP 범위의 각 그룹은 IP 범주의 미리 설정된 목록에 따라 분류할 수 있습니다. 또한 IP 범위에 대한 사용자 지정 IP 태그를 만들 수 있습니다. 또한 내부 네트워크 지식에 따라 공용 지리적 위치 정보를 재정의할 수 있습니다. IPv4 및 IPv6이 모두 지원됩니다.
Defender for Cloud Apps Azure 및 Microsoft 365와 같은 인기 있는 클라우드 공급자를 위한 기본 제공 IP 범위로 미리 구성됩니다. 또한 익명 프록시, Botnet 및 Tor를 비롯한 Microsoft 위협 인텔리전스를 기반으로 하는 기본 제공 태그 지정이 있습니다. IP 주소 범위 페이지의 드롭다운에서 전체 목록을 볼 수 있습니다.
참고
기본 제공 IP 주소 태그 및 사용자 지정 IP 태그는 계층적으로 간주됩니다. 사용자 지정 IP 태그는 기본 제공 IP 태그보다 우선합니다. instance 경우 IP 주소가 위협 인텔리전스를 기반으로 위험으로 태그가 지정되지만 회사로 식별하는 사용자 지정 IP 태그가 있는 경우 사용자 지정 범주 및 태그가 우선합니다.
Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 시스템에서IP 주소 범위를 선택합니다. IP 주소 범위 추가를 선택하여 IP 주소 범위를 추가하고 다음 필드를 설정합니다.
IP 범위의 이름을 지정합니다. 이름이 활동 로그에 표시되지 않습니다. IP 범위를 관리하는 데만 사용됩니다.
구성하려는 각 IP 주소 범위를 입력합니다. 네트워크 접두사 표기법(CIDR 표기법이라고도 함)을 사용하여 원하는 만큼 IP 주소 및 서브넷을 추가할 수 있습니다(예: 192.168.1.0/32).
범주 는 로그 및 경고의 중요한 IP 주소에서 활동을 쉽게 인식하는 데 사용됩니다. 범주는 포털에서 사용할 수 있습니다. 그러나 일반적으로 각 범주에 포함되는 IP 주소를 확인하려면 사용자 구성이 필요합니다. 이 구성의 예외는 익명 프록시 및 Tor라는 두 개의 IP 태그를 포함하는 위험한 범주입니다.
다음 범주를 사용할 수 있습니다.
관리: 이러한 IP는 관리자가 사용하는 모든 IP 주소여야 합니다.
클라우드 공급자: 이러한 IP는 클라우드 공급자가 사용하는 IP 주소여야 합니다. 클라우드 공급자가 자동으로 식별되지 않는 경우 이 범주를 적용합니다.
회사: 이러한 IP는 내부 네트워크, 지점 및 Wi-Fi 로밍 주소의 모든 공용 IP 주소여야 합니다.
위험: 이러한 IP는 위험한 IP 주소여야 합니다. 여기에는 과거에 본 의심스러운 IP 주소, 경쟁 업체 네트워크의 IP 주소 등이 포함될 수 있습니다.
VPN: 이러한 IP는 원격 작업자에 사용하는 모든 IP 주소여야 합니다. 이 범주를 사용하면 직원이 회사 VPN을 통해 홈 위치에서 연결할 때 불가능한 여행 경고가 발생하지 않도록 방지할 수 있습니다.
범주에 IP 범위를 포함하려면 드롭다운 메뉴에서 범주를 선택합니다.
이러한 IP 주소에서 활동에 태그 를 지정하려면 태그를 입력합니다. 상자에 단어를 입력하면 태그가 만들어집니다. 이미 구성된 태그가 있으면 목록에서 선택하여 추가 IP 범위에 쉽게 추가할 수 있습니다. 각 범위에 대해 둘 이상의 IP 태그를 추가할 수 있습니다. 정책을 빌드할 때 IP 태그를 사용할 수 있습니다. 구성하는 IP 태그와 함께 Defender for Cloud Apps 구성할 수 없는 기본 제공 태그가 있습니다. IP 태그 필터에서 태그 목록을 볼 수 있습니다.
참고
- IP 태그는 데이터를 재정의하지 않고 활동에 추가됩니다.
- 동일한 IP 범위에 여러 태그를 적용할 수 있습니다.
등록된 ISP를 재정의하거나 위치 또는 이러한 주소에 대해 재정의하려면 관련 확인란을 선택합니다. 예를 들어 공개적으로 아일랜드에 있는 것으로 간주되는 IP 주소가 있지만 IP가 미국에 있다는 것을 알고 있는 경우입니다. 해당 IP 주소 범위의 위치를 재정의합니다. 또는 IP 주소 범위를 등록된 ISP와 연결하지 않으려면 등록된 ISP를 재정의할 수 있습니다.
입력이 끝나면 만들기를 선택합니다.
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.