IP aralıkları ve etiketlerle çalışma
Fiziksel ofis IP adresleriniz gibi bilinen IP adreslerini kolayca tanımlamak için IP adresi aralıklarını ayarlamanız gerekir. IP adresi aralıkları, günlüklerin ve uyarıların görüntülenme ve araştırılma şeklini etiketlemenize, kategorilere ayırmanıza ve özelleştirmenize olanak sağlar. Her IP aralığı grubu, önceden ayarlanmış bir IP kategorisi listesine göre kategorilere ayrılabilir. Ayrıca IP aralıklarınız için özel IP etiketleri oluşturabilirsiniz. Ayrıca, iç ağ bilginize göre genel coğrafi konum bilgilerini geçersiz kılabilirsiniz. Hem IPv4 hem de IPv6 desteklenir.
Defender for Cloud Apps, Azure ve Microsoft 365 gibi popüler bulut sağlayıcıları için yerleşik IP aralıklarıyla önceden yapılandırılmış olarak gelir. Ayrıca anonim ara sunucu, Botnet ve Tor gibi Microsoft tehdit bilgilerini temel alan yerleşik etiketleme özelliklerine sahibiz. Tam listeyi IP adresi aralıkları sayfasındaki açılan listede görebilirsiniz.
Not
- Bu yerleşik etiketleri bir aramanın parçası olarak kullanmak için Defender for Cloud Apps API belgelerindeki kimliklerine bakın.
- IP adresi aralıkları API'sini kullanarak bir betik oluşturarak IP aralıklarını toplu olarak ekleyebilirsiniz.
- Çakışan IP adreslerine sahip IP aralıkları ekleyemezsiniz.
- API belgelerini görüntülemek için API belgelerine gidin.
Yerleşik IP adresi etiketleri ve özel IP etiketleri hiyerarşik olarak değerlendirilir. Özel IP etiketleri, yerleşik IP etiketlerine göre önceliklidir. Örneğin, bir IP adresi tehdit bilgilerine göre Riskli olarak etiketlenmişse ancak bunu Kurumsal olarak tanımlayan özel bir IP etiketi varsa, özel kategori ve etiketler önceliklidir.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Sistem'in altında IP adresi aralıkları'yı seçin. IP adresi aralıkları eklemek için IP adresi aralığı ekle'yi seçin ve aşağıdaki alanları ayarlayın:
IP aralığınıza ad verin. Ad etkinlik günlüğünde görünmez. Yalnızca IP aralığınızı yönetmek için kullanılır.
Yapılandırmak istediğiniz her IP adresi aralığını girin. Ağ ön eki gösterimini (CIDR gösterimi olarak da bilinir) kullanarak istediğiniz kadar IP adresi ve alt ağ ekleyebilirsiniz, örneğin 192.168.1.0/32.
Kategoriler , günlüklerinizdeki ve uyarılarınızdaki önemli IP adreslerinden etkinlikleri kolayca tanımak için kullanılır. Kategoriler portalda kullanılabilir. Ancak, genellikle her kategoriye hangi IP adreslerinin dahil olduğunu belirlemek için kullanıcı yapılandırması gerektirir. Bu yapılandırmanın istisnası, iki IP etiketi içeren Riskli kategorisidir: Anonim ara sunucu ve Tor.
Aşağıdaki kategoriler kullanılabilir:
Yönetim: Bu IP'ler, yöneticileriniz tarafından kullanılan tüm IP adresleri olmalıdır.
Bulut sağlayıcısı: Bu IP'ler, bulut sağlayıcınız tarafından kullanılan IP adresleri olmalıdır. Bulut sağlayıcınız otomatik olarak tanımlanmazsa bu kategoriyi uygulayın.
Kurumsal: Bu IP'ler iç ağınızın, şube ofislerinizin ve Wi-Fi dolaşım adreslerinizin tüm genel IP adresleri olmalıdır.
Riskli: Bu IP'ler, riskli olarak gördüğünüz herhangi bir IP adresi olmalıdır. Bunlar geçmişte gördüğünüz şüpheli IP adreslerini, rakiplerinizin ağlarındaki IP adreslerini vb. içerebilir.
VPN: Bu IP'ler, uzak çalışanlar için kullandığınız herhangi bir IP adresi olmalıdır. Bu kategoriyi kullanarak, çalışanlar şirket VPN'i aracılığıyla ev konumlarından bağlandığında imkansız seyahat uyarıları oluşturmaktan kaçınabilirsiniz.
IP aralığını bir kategoriye eklemek için açılan menüden bir kategori seçin.
Bu IP adreslerinden etkinlikleri etiketlemek için bir etiket girin. Kutuya bir sözcük girildiğinde etiket oluşturulur. Zaten yapılandırılmış bir etiketiniz olduktan sonra, listeden seçerek bunu ek IP aralıklarına kolayca ekleyebilirsiniz. Her aralık için birden fazla IP etiketi ekleyebilirsiniz. İlke oluştururken IP etiketleri kullanılabilir. yapılandırdığınız IP etiketlerinin yanı sıra, Defender for Cloud Apps yapılandırılamayan yerleşik etiketlere sahiptir. ETIKETLERIn listesini IP etiketleri filtresi altında görebilirsiniz.
Not
- IP etiketleri, verileri geçersiz kılmadan etkinliğe eklenir.
- Aynı IP aralığına birden çok etiket uygulanabilir.
Kayıtlı ISS'yi geçersiz kılmak veya Konumu geçersiz kılmak veya bu adresler için ilgili onay kutusunu seçin. Örneğin, genel olarak İrlanda'da olduğu kabul edilen bir IP adresiniz varsa, ancak IP'nin ABD'de olduğunu biliyorsanız. Bu IP adresi aralığı için konumu geçersiz kılacaksınız. Veya bir IP adresi aralığının kayıtlı bir ISS ile ilişkilendirilmesi istemiyorsanız, kayıtlı ISS'yi geçersiz kılabilirsiniz.
İşiniz bittiğinde Oluştur'u seçin.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.