IP aralıkları ve etiketlerle çalışma
Fiziksel ofis IP adresleriniz gibi bilinen IP adreslerini kolayca tanımlamak için IP adresi aralıklarını ayarlamanız gerekir. IP adresi aralıkları, günlüklerin ve uyarıların görüntülenme ve araştırılma şeklini etiketlemenize, kategorilere ayırmanıza ve özelleştirmenize olanak sağlar. Her IP aralığı grubu, önceden ayarlanmış bir IP kategorisi listesine göre kategorilere ayırılabilir. Ayrıca, IP aralıklarınız için özel IP etiketleri oluşturabilirsiniz. Ayrıca, iç ağ bilginize göre genel coğrafi konum bilgilerini geçersiz kılabilirsiniz. Hem IPv4 hem de IPv6 desteklenir.
Bulut için Defender Uygulamaları, Azure ve Microsoft 365 gibi popüler bulut sağlayıcıları için yerleşik IP aralıklarıyla önceden yapılandırılmış olarak gelir. Ayrıca anonim proxy, Botnet ve Tor gibi Microsoft tehdit bilgilerini temel alan yerleşik etiketleme özelliklerine sahibiz. Tam listeyi IP adresi aralıkları sayfasındaki açılan listede görebilirsiniz.
Not
- Bu yerleşik etiketleri bir aramanın parçası olarak kullanmak için Bulut için Defender Uygulamalar API'si belgelerindeki kimliklerine bakın.
- IP adres aralıkları API'sini kullanarak bir betik oluşturarak IP aralıklarını toplu olarak ekleyebilirsiniz.
- Çakışan IP adreslerine sahip IP aralıkları ekleyemezsiniz.
- API belgelerini görüntülemek için API belgelerine gidin.
Yerleşik IP adresi etiketleri ve özel IP etiketleri hiyerarşik olarak kabul edilir. Özel IP etiketleri, yerleşik IP etiketlerine göre önceliklidir. Örneğin, bir IP adresi tehdit bilgilerine göre Riskli olarak etiketlenmişse ancak bunu Kurumsal olarak tanımlayan özel bir IP etiketi varsa, özel kategori ve etiketler önceliklidir.
IP adresi aralığı oluşturma
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında IP adresi aralıkları'yı seçin. IP adresi aralıkları eklemek için IP adresi aralığı ekle'yi seçin ve aşağıdaki alanları ayarlayın:
IP aralığınıza Ad verin. Ad etkinlik günlüğünde görünmez. Yalnızca IP aralığınızı yönetmek için kullanılır.
Yapılandırmak istediğiniz her IP adresi aralığını girin. Ağ öneki biçimini (CIDR biçimi olarak da bilinir) kullanarak, örneğin 192.168.1.0/32 gibi istediğiniz kadar IP adresi ve alt ağ ekleyebilirsiniz.
Kategoriler , günlüklerinizdeki ve uyarılarınızdaki önemli IP adreslerinden etkinlikleri kolayca tanımak için kullanılır. Kategoriler portalda kullanılabilir. Ancak, genellikle her kategoriye hangi IP adreslerinin dahil olduğunu belirlemek için kullanıcı yapılandırması gerektirir. Bu yapılandırmanın istisnası, iki IP etiketi içeren Riskli kategorisidir: Anonim ara sunucu ve Tor.
Aşağıdaki kategoriler kullanılabilir:
Yönetim: Bu IP'ler, yöneticileriniz tarafından kullanılan tüm IP adresleri olmalıdır.
Bulut sağlayıcısı: Bu IP'ler, bulut sağlayıcınız tarafından kullanılan IP adresleri olmalıdır. Bulut sağlayıcınız otomatik olarak tanımlanmazsa bu kategoriyi uygulayın.
Şirket: Bu IP'ler iç ağınızın, şube ofislerinizin ve Wi-Fi dolaşım adreslerinizin tüm genel IP adresleri olmalıdır.
Riskli: Bu IP'ler riskli olarak gördüğünüz tüm IP adresleri olmalıdır. Bunlar geçmişte gördüğünüz şüpheli IP adreslerini, rakiplerinizin ağlarındaki IP adreslerini vb. içerebilir.
VPN: Bu IP'ler, uzak çalışanlar için kullandığınız herhangi bir IP adresi olmalıdır. Bu kategoriyi kullanarak, çalışanlar şirket VPN'i aracılığıyla ev konumlarından bağlandığında imkansız seyahat uyarıları oluşturmaktan kaçınabilirsiniz.
IP aralığını bir kategoriye eklemek için açılan menüden bir kategori seçin.
Bu IP adreslerinden gelen etkinlikleri etiketlemek için, bir Etiket girin. Kutuya bir sözcük girdiğinizde etiket oluşturulur. Zaten yapılandırılmış bir etiketiniz olduktan sonra, listeden seçerek bunu ek IP aralıklarına kolayca ekleyebilirsiniz. Her aralık için birden fazla IP etiketi ekleyebilirsiniz. IP etiketleri, ilkeleri oluştururken kullanılabilir. yapılandırdığınız IP etiketlerinin yanı sıra, Bulut için Defender Apps'te yapılandırılamayan yerleşik etiketler vardır. Etiket listesini IP etiketleri filtresi altında görebilirsiniz.
Not
- IP etiketleri, verileri geçersiz kılmadan etkinliğe eklenir.
- Aynı IP aralığına birden çok etiket uygulanabilir.
Kayıtlı ISS'yi geçersiz kılmak veya Konumu geçersiz kılmak veya bu adresler için ilgili onay kutusunu seçin. Örneğin, genel olarak İrlanda'da olduğu kabul edilen bir IP adresiniz varsa, ancak IP'nin ABD'de olduğunu biliyorsanız. Bu IP adresi aralığının konumunu geçersiz kılacaksınız. Bir IP adresi aralığının kayıtlı bir ISS ile ilişkilendirılmasını istemiyorsanız, kayıtlı ISS'yi geçersiz kılabilirsiniz.
Bitirdiğinizde Oluştur'u seçin.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.