閱讀英文

共用方式為


使用IP範圍和標籤

若要輕鬆識別已知的IP位址,例如您的實體辦公室IP位址,您需要設定IP位址範圍。 IP 位址範圍可讓您標記、分類及自訂記錄和警示的顯示和調查方式。 每個IP範圍群組都可以根據預設的IP類別清單進行分類。 您也可以為IP範圍建立自訂IP標籤。 此外,您可以根據內部網路知識覆寫公用地理位置資訊。 支援 IPv4 和 IPv6。

Defender for Cloud Apps 已針對 Azure 和 Microsoft 365 等熱門雲端提供者預先設定內建 IP 範圍。 此外,我們已根據Microsoft威脅情報進行內建標記,包括匿名 Proxy、Botnet 和 Tor。 您可以在 [IP 位址範圍] 頁面的下拉式清單中看到完整清單。

注意

  • 若要在搜尋過程中使用這些內建標籤,請參閱 Defender for Cloud Apps API 檔中的識別碼。
  • 您可以使用 IP位址範圍 API 建立腳本,以大量新增IP範圍。
  • 您無法新增IP範圍與重疊的IP位址。
  • 若要檢視 API 檔,請移至 API 檔

內建IP位址標籤標和自訂IP標記會視為階層式。 自訂IP標記的優先順序高於內建IP標記。 例如,如果IP位址根據威脅情報標記為有 風險, 但有自定義IP標籤將它識別為 公司,則自定義類別和標籤優先。

建立IP位址範圍

在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [系統] 底下,選取 [IP 位址範圍]。 選 取 [新增 IP 位址範圍 ] 以新增 IP 位址範圍,並設定下列欄位:

  1. 您的IP範圍命名。 名稱不會出現在活動記錄中。 它只會用來管理您的IP範圍。

  2. 輸入您想要設定的每個 IP位址範圍 。 您可以使用網路前置詞表示法新增任意數量的IP位址和子網 (也稱為CIDR表示法) ,例如192.168.1.0/32。

  3. 類別 可用來輕鬆地從記錄和警示中的重要IP位址辨識活動。 類別可在入口網站中取得。 不過,它們通常需要使用者設定來判斷每個類別中包含哪些IP位址。 此設定的例外是 風險類別 ,其中包含兩個IP標籤 - 匿名 Proxy 和 Tor。

    下列類別可供使用:

    • 系統管理:這些IP應該是系統管理員所使用的所有IP位址。

    • 雲端提供者:這些IP應該是雲端提供者所使用的IP位址。 如果未自動識別您的雲端提供者,請套用此類別。

    • 公司:這些IP應該是內部網路、分公司和 Wi-Fi 漫遊位址的所有公用IP位址。

    • 具風險:這些IP應該是您認為有風險的任何IP位址。 它們可以包含您過去看到的可疑IP位址、競爭對手網路中的IP位址等等。

    • VPN:這些IP應該是您用於遠端工作者的任何IP位址。 藉由使用此類別,當員工透過公司 VPN 從其住家位置連線時,您可以避免引發 不可能的旅行 警示。

    若要在類別目錄中包含IP範圍,請從下拉功能表中選取類別。

  4. 要標記 來自這些IP位址的活動,請輸入標籤。 在方塊中輸入單字會建立標記。 在您已設定標籤之後,您可以從清單中選擇它,輕鬆地將它新增至其他IP範圍。 您可以為每個範圍新增一個以上的IP標記。 建立原則時,可以使用IP標籤。 除了您設定的IP標籤,Defender for Cloud Apps還具有無法設定的內建標籤。 您可以在 IP 標籤篩選器下看到標籤清單。

    注意

    • IP 標籤會新增至活動,而不會覆寫數據。
    • 您可以在相同的IP範圍上套用多個標籤。
  5. 要覆寫已註冊的 ISP覆寫位置 或這些位址,請選取相關的複選框。 例如,如果您的IP位址被視為公開位於愛爾蘭,但您知道IP位於美國。 您將覆寫該IP位址範圍的位置。 或者,如果您不想讓IP位址範圍與已註冊的ISP相關聯,您可以覆寫已註冊的ISP。

  6. 完成後,請選取 [建立]

    newipaddress 範圍。

後續步驟

如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證