Работа с диапазонами IP-адресов и тегами
Чтобы легко определять известные IP-адреса, например IP-адреса физического офиса, необходимо задать диапазоны IP-адресов. Они позволяют использовать теги и категории, а также настраивать отображение и анализ журналов и предупреждений. Каждую группу диапазонов IP-адресов можно классифицировать по имеющемуся списку категорий IP-адресов. Вы также можете создавать пользовательские теги IP-адресов. Кроме того, вы можете переопределить сведения о общедоступном географическом размещении на основе знаний внутренней сети. Поддерживаются форматы IPv4 и IPv6.
Defender для облака Приложения предварительно настроены со встроенными диапазонами IP-адресов для популярных поставщиков облачных служб, таких как Azure и Microsoft 365. Кроме того, мы предлагаем встроенные функции маркировки, в том числе для анонимных прокси-серверов, ботнетов и Tor, на базе аналитики угроз Майкрософт. Вы можете просмотреть все диапазоны IP-адресов в раскрывающемся списке на соответствующей странице.
Примечание.
- Чтобы использовать эти встроенные теги в процессе поиска, обратитесь к их идентификатору в документации по API приложений Defender для облака.
- Вы можете массово добавлять диапазоны IP-адресов, создав скрипт с помощью API для диапазонов IP-адресов.
- Нельзя добавлять диапазоны IP-адресов с перекрывающимися IP-адресами.
- Чтобы просмотреть документацию по API, перейдите в документацию по API.
Встроенные и пользовательские теги IP-адресов обрабатываются по иерархии. Пользовательские теги имеют приоритет перед встроенными. Например, если по результатам аналитики угроз IP-адрес помечен как Рискованный, но этому адресу был назначен пользовательский тег Корпоративный, то назначенные теги и категория получают приоритет.
Создание диапазона IP-адресов
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе "Система" выберите диапазоны IP-адресов. Выберите " Добавить диапазон IP-адресов", чтобы добавить диапазоны IP-адресов и задать следующие поля:
Назначьте Имя для диапазона IP-адресов. Имя не отображается в журнале действий. Он используется только для управления диапазоном IP-адресов.
Введите каждый диапазон IP-адресов, который вы хотите настроить. Можно добавить любое число IP-адресов и подсетей, используя нотацию сетевых префиксов (которая также называется CIDR-нотацией), например 192.168.1.0/32.
Категории используются для легкого распознавания действий с важных IP-адресов в журналах и оповещениях. Категории доступны на портале. Однако, как правило, пользователь должен настроить их, указав включаемые в каждую из них IP-адреса. Исключением из этой конфигурации является категория Риска , которая включает два тега IP - анонимный прокси-сервер и Tor.
Доступны следующие категории:
Администратор istrative: эти IP-адреса должны быть всеми IP-адресами, используемыми администраторами.
Поставщик облачных служб: это должны быть IP-адреса, используемые вашим поставщиком облачных служб. Примените эту категорию, если поставщик облачных служб не определен автоматически.
Корпоративный: эти IP-адреса должны быть всеми общедоступными IP-адресами внутренней сети, филиалами и адресами роуминга Wi-Fi.
Рискованные: это должны быть IP-адреса, которые считаются опасными. Сюда могут входить подозрительные IP-адреса, с которыми вы уже сталкивались, IP-адреса в сетях ваших конкурентов и т. д.
VPN: это должны быть IP-адреса, используемые для удаленных работников. Используя эту категорию, вы можете избежать создания оповещений о невозможных путешествиях при подключении сотрудников из своих домашних расположений через корпоративный VPN.
Чтобы включить диапазон IP-адресов в категорию, выберите категорию из раскрывающегося меню.
Чтобы пометить тегом действия с этих IP-адресов, введите значение Тег. При вводе слова в этом поле создается тег. Вы можете легко добавить уже настроенный тег в дополнительные диапазоны IP-адресов, выбрав его из списка. Вы можете добавить несколько тегов IP-адресов для каждого диапазона. Теги IP-адресов можно использовать при создании политик. Наряду с тегами IP-адресов, которые вы настраиваете, Defender для облака Apps имеет встроенные теги, которые не настраивается. Список тегов можно просмотреть в разделе IP tags filter (Фильтр тегов IP-адресов).
Примечание.
- Теги IP-адресов добавляются в действие без переопределения данных.
- Несколько тегов можно применить к одному диапазону IP-адресов.
Чтобы переопределить зарегистрированный поставщик услуг интернета или переопределить расположение или для этих адресов, выберите соответствующий проверка box. Например, если у вас есть IP-адрес, который считается общедоступным в Ирландии, но вы знаете, ЧТО IP-адрес находится в США. Необходимо переопределить расположение для этого диапазона IP-адресов. Или если вы не хотите, чтобы диапазон IP-адресов был связан с зарегистрированным поставщиком услуг поставщика услуг, можно переопределить зарегистрированный ПОСТАВЩИК услуг.
По завершении нажмите Создать.
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.