Работа с диапазонами IP-адресов и тегами

Чтобы легко определять известные IP-адреса, например IP-адреса физического офиса, необходимо задать диапазоны IP-адресов. Они позволяют использовать теги и категории, а также настраивать отображение и анализ журналов и предупреждений. Каждую группу диапазонов IP-адресов можно классифицировать по имеющемуся списку категорий IP-адресов. Вы также можете создавать пользовательские теги IP-адресов. Кроме того, вы можете переопределить сведения о общедоступном географическом размещении на основе знаний внутренней сети. Поддерживаются форматы IPv4 и IPv6.

Defender для облака Приложения предварительно настроены со встроенными диапазонами IP-адресов для популярных поставщиков облачных служб, таких как Azure и Microsoft 365. Кроме того, мы предлагаем встроенные функции маркировки, в том числе для анонимных прокси-серверов, ботнетов и Tor, на базе аналитики угроз Майкрософт. Вы можете просмотреть все диапазоны IP-адресов в раскрывающемся списке на соответствующей странице.

Примечание.

  • Чтобы использовать эти встроенные теги в процессе поиска, обратитесь к их идентификатору в документации по API приложений Defender для облака.
  • Вы можете массово добавлять диапазоны IP-адресов, создав скрипт с помощью API для диапазонов IP-адресов.
  • Нельзя добавлять диапазоны IP-адресов с перекрывающимися IP-адресами.
  • Чтобы просмотреть документацию по API, перейдите в документацию по API.

Встроенные и пользовательские теги IP-адресов обрабатываются по иерархии. Пользовательские теги имеют приоритет перед встроенными. Например, если по результатам аналитики угроз IP-адрес помечен как Рискованный, но этому адресу был назначен пользовательский тег Корпоративный, то назначенные теги и категория получают приоритет.

Создание диапазона IP-адресов

На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе "Система" выберите диапазоны IP-адресов. Выберите " Добавить диапазон IP-адресов", чтобы добавить диапазоны IP-адресов и задать следующие поля:

  1. Назначьте Имя для диапазона IP-адресов. Имя не отображается в журнале действий. Он используется только для управления диапазоном IP-адресов.

  2. Введите каждый диапазон IP-адресов, который вы хотите настроить. Можно добавить любое число IP-адресов и подсетей, используя нотацию сетевых префиксов (которая также называется CIDR-нотацией), например 192.168.1.0/32.

  3. Категории используются для легкого распознавания действий с важных IP-адресов в журналах и оповещениях. Категории доступны на портале. Однако, как правило, пользователь должен настроить их, указав включаемые в каждую из них IP-адреса. Исключением из этой конфигурации является категория Риска , которая включает два тега IP - анонимный прокси-сервер и Tor.

    Доступны следующие категории:

    • Администратор istrative: эти IP-адреса должны быть всеми IP-адресами, используемыми администраторами.

    • Поставщик облачных служб: это должны быть IP-адреса, используемые вашим поставщиком облачных служб. Примените эту категорию, если поставщик облачных служб не определен автоматически.

    • Корпоративный: эти IP-адреса должны быть всеми общедоступными IP-адресами внутренней сети, филиалами и адресами роуминга Wi-Fi.

    • Рискованные: это должны быть IP-адреса, которые считаются опасными. Сюда могут входить подозрительные IP-адреса, с которыми вы уже сталкивались, IP-адреса в сетях ваших конкурентов и т. д.

    • VPN: это должны быть IP-адреса, используемые для удаленных работников. Используя эту категорию, вы можете избежать создания оповещений о невозможных путешествиях при подключении сотрудников из своих домашних расположений через корпоративный VPN.

    Чтобы включить диапазон IP-адресов в категорию, выберите категорию из раскрывающегося меню.

  4. Чтобы пометить тегом действия с этих IP-адресов, введите значение Тег. При вводе слова в этом поле создается тег. Вы можете легко добавить уже настроенный тег в дополнительные диапазоны IP-адресов, выбрав его из списка. Вы можете добавить несколько тегов IP-адресов для каждого диапазона. Теги IP-адресов можно использовать при создании политик. Наряду с тегами IP-адресов, которые вы настраиваете, Defender для облака Apps имеет встроенные теги, которые не настраивается. Список тегов можно просмотреть в разделе IP tags filter (Фильтр тегов IP-адресов).

    Примечание.

    • Теги IP-адресов добавляются в действие без переопределения данных.
    • Несколько тегов можно применить к одному диапазону IP-адресов.
  5. Чтобы переопределить зарегистрированный поставщик услуг интернета или переопределить расположение или для этих адресов, выберите соответствующий проверка box. Например, если у вас есть IP-адрес, который считается общедоступным в Ирландии, но вы знаете, ЧТО IP-адрес находится в США. Необходимо переопределить расположение для этого диапазона IP-адресов. Или если вы не хотите, чтобы диапазон IP-адресов был связан с зарегистрированным поставщиком услуг поставщика услуг, можно переопределить зарегистрированный ПОСТАВЩИК услуг.

  6. По завершении нажмите Создать.

    newipaddress range.

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.