設定 IP 位址範圍
Microsoft Defender for Cloud Apps 使用 IP 位址範圍來協助識別位置及其託管的服務。 適用於雲端的 Defender 應用程式已針對一般存取的雲端提供者預先設定了 IP 位址範圍。
如何使用 IP 位址範圍?
設定其他 IP 位址範圍以滿足組織需求是良好的作法。 當您在適用於雲端的 Defender 應用程式中新增 IP 位址範圍時,您可以:
- 改善偵測正確性
- 減少誤判的情況
- 簡化調查體驗
例如,Contoso 的 IT 系統管理員應該定義 Contoso 資料中心的 IP 位址範圍。 這會有助於減少適用於雲端的 Defender 應用程式中的誤判。
新增 IP 位址範圍時,必須定義下表中所述的屬性。
屬性 | 描述 |
---|---|
名稱 | 為IP位址範圍提供有意義的名稱。 |
IP 位址範圍 | 使用網路前置詞表示法) 輸入 IPv4 位址範圍 (或範圍 (也稱為 CIDR 表示法) 。 例如,172.16.16.0/20。 |
類別 | 從預先定義的類別範圍中選取,或選擇 [其他]。 類別定義位置的類型,例如公司或雲端提供者。 |
標記 | 在文字框中輸入字組以指派標記。 您可以使用這些標籤來協助在適用於雲端應用程式的 Defender 中建置原則。 |
覆寫已註冊的 ISP | 選取此選項以輸入 ISP 名稱。 |
覆寫位置 | 選取此選項可從位置清單中選取。 |
提示
您可以使用位置和已註冊的 ISP 覆寫值來覆寫預設值。 例如,假設 Contoso 系統管理員定義的 IP 位址範圍被公開認為在英國。 不過,系統管理員知道該 IP 範圍實際上是在美國,因此系統管理員會覆寫該 IP 位址範圍的位置。
標記和類別
標記是一種文字標籤,您可以將其與適用於雲端的 Defender 應用程式中的物件 (包括 IP 位址範圍) 建立關聯。 然後您可以使用標記來實作適用於雲端的 Defender 應用程式原則。
例如,在下圖中,Contoso 系統管理員已建立名為「倫敦總部」的標記,其與某個 IP 位址範圍相關聯。
螢幕擷取畫面顯示的篩選尋找此條件:
IP address Tag does not equal London HQ and Activity type equals Log on
您會在定義 IP 位址範圍時選取類別。 您會使用類別,以便輕鬆識別來自感興趣 IP 位址的活動。
重要事項
類別通常需要您判斷每個類別中包含的 IP 位址。 此設定的例外是具風險類別,其包含兩個 IP 標記 - 匿名 Proxy 和 Tor。
您可以從下表所述的類別中選取。
類別 | 描述 |
---|---|
系統管理 | 與系統管理員相關聯的IP位址範圍。 |
雲端提供者 | 與雲端提供者相關聯的IP位址範圍 |
公司 | 內部網路、任何分公司和您 Wi-Fi 漫遊位址的公用IP位址IP位址IP位址範圍。 |
具風險 | 您認為有風險的IP位址範圍。 這些可能包括您之前遇到的可疑位址,或是您競爭對手網路的IP範圍。 |
VPN | 配置 IP 範圍,以供透過 VPN 連線的遠端員工使用。 |
其他 | 用於根據標記進行自訂。 |
提示
將某個 IP 位址標記為公司時,它會在入口網站中反映,而該 IP 位址會遭到排除,避免觸發特定偵測。
設定 IP 位址範圍
若要在適用於雲端的 Defender 應用程式中建立 IP 位址範圍,請使用下列程序:
在 Microsoft 365 租用戶中以全域系統管理員的身分登入。
在入口網站中,選取 [設定]。 這是個人資料圖片旁的齒輪。
選取 [IP 位址範圍]。 已定義 (和先前建立) IP 位址範圍的清單隨即傳回。
若要建立新的 IP 位址範圍,請選取 [新增 IP 位址範圍]。 這是頁首上的 + 符號。
在 [新增 IP 位址範圍] 對話方塊中,輸入下列資訊:
- 名稱
- IP 位址範圍
- 類別
- 標記
- 覆寫已註冊的 ISP
- 覆寫位置
選取 [建立]。
警告
您無法新增具有重疊 IP 位址的 IP 位址範圍。
例如,在下列螢幕擷取畫面中,系統管理員已定義下列屬性:
- 名稱:Contoso 倫敦總部
- IP 位址範圍:172.16.16.0/20 和 172.16.32.0/20
- 類別:公司
- 標記:倫敦總部
- [複寫已註冊的 ISP] 和 [覆寫位置] 均未選取
下列影片說明設定 IP 位址範圍的優點,並示範如何設定 IP 位址範圍: