Jaa

IP-osoitealueiden ja -tunnisteiden käsitteleminen

  • Artikkeli

Jos haluat tunnistaa helposti tunnetut IP-osoitteet, kuten fyysiset Officen IP-osoitteet, sinun on määritettävä IP-osoitealueet. IP-osoitealueiden avulla voit merkitä, luokitella ja mukauttaa tapaa, jolla lokit ja hälytykset näytetään ja tutkitaan. Jokainen IP-alueryhmä voidaan luokitella esiasetetun IP-luokkaluettelon perusteella. Voit myös luoda mukautettuja IP-tunnisteita IP-osoitealueillesi. Lisäksi voit ohittaa julkisen maantieteellisen sijainnin tiedot sisäisen verkkotietosi perusteella. Sekä IPv4:tä että IPv6:ta tuetaan.

Defender for Cloud Apps on esimääritetty valmiilla IP-osoitealueilla suosituille pilvipalveluntarjoajille, kuten Azurelle ja Microsoft 365:lle. Lisäksi microsoftilla on sisäiset tunnisteet, jotka perustuvat Microsoftin uhkatietoihin, kuten anonyymiin välityspalvelimeen, Botnettiin ja Toriin. Näet täydellisen luettelon IP-osoitealueet-sivun avattavasta valikosta.

Huomautus

  • Jos haluat käyttää näitä sisäisiä tunnisteita osana hakua, tutustu niiden tunnukseen Defender for Cloud Apps ohjelmointirajapinnan dokumentaatiossa.
  • Voit lisätä IP-alueita joukkona luomalla komentosarjan IP-osoitealueiden ohjelmointirajapinnan avulla.
  • Et voi lisätä IP-alueita, joissa on päällekkäisiä IP-osoitteita.
  • Jos haluat tarkastella ohjelmointirajapinnan ohjeita, siirry ohjelmointirajapintadokumentaatioon.

Sisäisiä IP-osoitetunnisteita ja mukautettuja IP-tunnisteita pidetään hierarkkisesti. Mukautetut IP-tunnisteet ovat etusijalla sisäisiin IP-tunnisteisiin nähden. Jos ESIMERKIKSI IP-osoite on merkitty risky-tunnisteella uhkatietojen perusteella, mutta mukautetun IP-tunnisteen perusteella se tunnistetaan Yritys-tunnisteeksi, mukautettu luokka ja tunnisteet ovat etusijalla.

IP-osoitealueen luominen

Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Järjestelmä-kohdassa IP-osoitealueet. Lisää IP-osoitealueet valitsemalla Lisää IP-osoitealue ja määritä seuraavat kentät:

  1. Nimeä IP-alue. Nimi ei näy toimintolokissa. Sitä käytetään vain IP-alueen hallintaan.

  2. Anna jokainen IP-osoitealue , jonka haluat määrittää. Voit lisätä niin monta IP-osoitetta ja aliverkkoa kuin haluat käyttämällä verkon etuliitteen merkintätapana (tunnetaan myös nimellä CIDR-merkintätapa), esimerkiksi 192.168.1.0/32.

  3. Luokkia käytetään tunnistamaan helposti toimintoja tärkeistä IP-osoitteista lokeissa ja ilmoituksista. Luokat ovat käytettävissä portaalissa. Ne kuitenkin yleensä edellyttävät käyttäjän määrityksiä sen määrittämiseksi, mitkä IP-osoitteet sisältyvät kuhunkin luokkaan. Poikkeuksena tähän määritykseen on Riski-luokka , joka sisältää kaksi IP-tunnistetta: anonyymi välityspalvelin ja Tor.

    Seuraavat luokat ovat käytettävissä:

    • Hallinnollinen: Näiden IP-osoitteiden on oltava kaikki järjestelmänvalvojiesi käyttämät IP-osoitteet.

    • Pilvipalveluntarjoaja: Näiden IP-osoitteiden on oltava pilvipalveluntarjoajasi käyttämät IP-osoitteet. Käytä tätä luokkaa, jos pilvipalveluntarjoajaasi ei tunnisteta automaattisesti.

    • Yritys: Näiden IP-osoitteiden tulee olla kaikki sisäisen verkkosi, haarakonttorisi ja Wi-Fi verkkovierailuosoitteiden julkiset IP-osoitteet.

    • Riskialtis: Näiden IP-osoitteiden pitäisi olla kaikki IP-osoitteet, joita pidät riskialttiina. Ne voivat sisältää epäilyttäviä IP-osoitteita, joita olet nähnyt aiemmin, IP-osoitteita kilpailijoiden verkoissa ja niin edelleen.

    • VPN: Näiden IP-osoitteiden tulee olla mitä tahansa IP-osoitteita, joita käytät etätyöntekijöille. Käyttämällä tätä luokkaa voit välttää mahdottomien matkahälytysten käytön, kun työntekijät muodostavat yhteyden kotipaikoistaan yrityksen VPN:n kautta.

    Jos haluat sisällyttää IP-alueen luokkaan, valitse luokka avattavasta valikosta.

  4. Merkitse näiden IP-osoitteiden toiminnot tunnisteella . Sanan kirjoittaminen ruutuun luo -tunnisteen. Kun olet jo määrittänyt tunnisteen, voit helposti lisätä sen muihin IP-osoitealueisiin valitsemalla sen luettelosta. Voit lisätä useita IP-tunnisteita kullekin alueelle. IP-tunnisteita voidaan käyttää käytäntöjä luotaessa. määrittämieni IP-tunnisteiden lisäksi Defender for Cloud Apps on sisäisiä tunnisteita, joita ei voi määrittää. Näet tunnisteluettelon IP-tunnistesuodattimen alla.

    Huomautus

    • IP-tunnisteet lisätään toimintoon ohittamatta tietoja.
    • Samalla IP-alueella voidaan käyttää useita tunnisteita.

  5. Voit ohittaa rekisteröidyn IsP:n tai ohittaa sijainnin tai näiden osoitteiden kohdalla valitsemalla asianmukaisen valintaruudun. Jos sinulla on esimerkiksi IP-osoite, jonka katsotaan julkisesti olevan Irlannissa, mutta tiedät IP-osoitteen olevan Yhdysvalloissa. Ohitat kyseisen IP-osoitealueen sijainnin. Tai jos et halua, että rekisteröityyn IsP-palveluntarjoajaan liitetään IP-osoitealuetta, voit ohittaa rekisteröidyn IsP:n.

  6. Kun olet valmis, valitse Luo.

    newipaddress-alue.

Seuraavat vaiheet

Pilvipalvelun etsinnän määrittäminen

Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.