上一個

下一個

設定 IP 位址範圍

已完成

Microsoft Defender for Cloud Apps 使用 IP 位址範圍來協助識別位置及其託管的服務。 適用於雲端的 Defender 應用程式已針對一般存取的雲端提供者預先設定了 IP 位址範圍。

如何使用 IP 位址範圍？

設定其他 IP 位址範圍以滿足組織需求是良好的作法。 當您在適用於雲端的 Defender 應用程式中新增 IP 位址範圍時，您可以：

• 改善偵測正確性
• 減少誤判的情況
• 簡化調查體驗

例如，Contoso 的 IT 系統管理員應該定義 Contoso 資料中心的 IP 位址範圍。 這會有助於減少適用於雲端的 Defender 應用程式中的誤判。

新增 IP 位址範圍時，必須定義下表中所述的屬性。

屬性	描述
名稱	為IP位址範圍提供有意義的名稱。
IP 位址範圍	使用網路前置詞表示法) 輸入 IPv4 位址範圍 (或範圍 (也稱為 CIDR 表示法) 。 例如，172.16.16.0/20。
類別	從預先定義的類別範圍中選取，或選擇 [其他]。 類別定義位置的類型，例如公司或雲端提供者。
標記	在文字框中輸入字組以指派標記。 您可以使用這些標籤來協助在適用於雲端應用程式的 Defender 中建置原則。
覆寫已註冊的 ISP	選取此選項以輸入 ISP 名稱。
覆寫位置	選取此選項可從位置清單中選取。

提示

您可以使用位置和已註冊的 ISP 覆寫值來覆寫預設值。 例如，假設 Contoso 系統管理員定義的 IP 位址範圍被公開認為在英國。 不過，系統管理員知道該 IP 範圍實際上是在美國，因此系統管理員會覆寫該 IP 位址範圍的位置。

標記和類別

標記是一種文字標籤，您可以將其與適用於雲端的 Defender 應用程式中的物件 (包括 IP 位址範圍) 建立關聯。 然後您可以使用標記來實作適用於雲端的 Defender 應用程式原則。

例如，在下圖中，Contoso 系統管理員已建立名為「倫敦總部」的標記，其與某個 IP 位址範圍相關聯。

螢幕擷取畫面顯示的篩選尋找此條件：

IP address Tag does not equal London HQ and Activity type equals Log on

您會在定義 IP 位址範圍時選取類別。 您會使用類別，以便輕鬆識別來自感興趣 IP 位址的活動。

重要事項

類別通常需要您判斷每個類別中包含的 IP 位址。 此設定的例外是具風險類別，其包含兩個 IP 標記 - 匿名 Proxy 和 Tor。

您可以從下表所述的類別中選取。

類別	描述
系統管理	與系統管理員相關聯的IP位址範圍。
雲端提供者	與雲端提供者相關聯的IP位址範圍
公司	內部網路、任何分公司和您 Wi-Fi 漫遊位址的公用IP位址IP位址IP位址範圍。
具風險	您認為有風險的IP位址範圍。 這些可能包括您之前遇到的可疑位址，或是您競爭對手網路的IP範圍。
VPN	配置 IP 範圍，以供透過 VPN 連線的遠端員工使用。
其他	用於根據標記進行自訂。

提示

將某個 IP 位址標記為公司時，它會在入口網站中反映，而該 IP 位址會遭到排除，避免觸發特定偵測。

設定 IP 位址範圍

若要在適用於雲端的 Defender 應用程式中建立 IP 位址範圍，請使用下列程序：

1. 瀏覽至 適用於雲端的 Defender 應用程式入口網站。

2. 在 Microsoft 365 租用戶中以全域系統管理員的身分登入。

3. 在入口網站中，選取 [設定]。 這是個人資料圖片旁的齒輪。

4. 選取 [IP 位址範圍]。 已定義 (和先前建立) IP 位址範圍的清單隨即傳回。

5. 若要建立新的 IP 位址範圍，請選取 [新增 IP 位址範圍]。 這是頁首上的 + 符號。

6. 在 [新增 IP 位址範圍] 對話方塊中，輸入下列資訊：

   • 名稱
   • IP 位址範圍
   • 類別
   • 標記
   • 覆寫已註冊的 ISP
   • 覆寫位置

7. 選取 [建立]。

警告

您無法新增具有重疊 IP 位址的 IP 位址範圍。

例如，在下列螢幕擷取畫面中，系統管理員已定義下列屬性：

• 名稱：Contoso 倫敦總部
• IP 位址範圍：172.16.16.0/20 和 172.16.32.0/20
• 類別：公司
• 標記：倫敦總部
• [複寫已註冊的 ISP] 和 [覆寫位置] 均未選取

下列影片說明設定 IP 位址範圍的優點，並示範如何設定 IP 位址範圍：

繼續