العمل مع نطاقات IP والعلامات

لتحديد عناوين IP المعروفة بسهولة، مثل عناوين IP المكتبية الفعلية، تحتاج إلى تعيين نطاقات عناوين IP. تسمح لك نطاقات عناوين IP بوضع علامة وتصنيف وتخصيص طريقة عرض السجلات والتنبيهات والتحقيق فيها. يمكن تصنيف كل مجموعة من نطاقات IP استنادا إلى قائمة محددة مسبقا بفئات IP. يمكنك أيضا إنشاء علامات IP مخصصة لنطاقات IP الخاصة بك. بالإضافة إلى ذلك، يمكنك تجاوز معلومات الموقع الجغرافي العام استنادا إلى معرفتك الداخلية بالشبكة. يتم دعم كل من IPv4 وIPv6.

يأتي Defender for Cloud Apps مكونا مسبقا بنطاقات IP مضمنة لموفري السحابة الشائعين مثل Azure وMicrosoft 365. بالإضافة إلى ذلك، لدينا علامات مضمنة استنادا إلى التحليل الذكي للمخاطر من Microsoft بما في ذلك الوكيل المجهول و Botnet و Tor. يمكنك مشاهدة القائمة الكاملة في القائمة المنسدلة في صفحة نطاقات عناوين IP.

تعتبر علامات عنوان IP المضمنة وعلامات IP المخصصة هرميا. تكون لعلامات IP المخصصة الأسبقية على علامات IP المضمنة. على سبيل المثال، إذا تم وضع علامة على عنوان IP على أنه محفوف بالمخاطر استنادا إلى التحليل الذكي للمخاطر ولكن هناك علامة IP مخصصة تعرفه على أنه شركة، فإن الفئة والعلامات المخصصة لها الأسبقية.

إنشاء نطاق عنوان IP

في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن النظام، حدد نطاقات عناوين IP. حدد Add IP address range لإضافة نطاقات عناوين IP وتعيين الحقول التالية:

1. قم بتسمية نطاق IP الخاص بك. لا يظهر الاسم في سجل الأنشطة. يتم استخدامه فقط لإدارة نطاق IP الخاص بك.

2. أدخل كل نطاق عنوان IP ترغب في تكوينه. يمكنك إضافة العديد من عناوين IP والشبكات الفرعية كما تريد باستخدام رمز بادئة الشبكة (المعروف أيضا باسم رمز CIDR)، على سبيل المثال 192.168.1.0/32.

3. تستخدم الفئات للتعرف بسهولة على الأنشطة من عناوين IP المهمة في السجلات والتنبيهات. تتوفر الفئات في المدخل. ومع ذلك، فإنها تتطلب عادة تكوين المستخدم لتحديد عناوين IP المضمنة في كل فئة. الاستثناء لهذا التكوين هو الفئة الخطرة ، والتي تتضمن اثنتين من علامات IP - وكيل مجهول و Tor.

   تتوفر الفئات التالية:

   • إداري: يجب أن تكون عناوين IP هذه جميع عناوين IP التي يستخدمها المسؤولون.

   • موفر السحابة: يجب أن تكون عناوين IP هذه عناوين IP المستخدمة من قبل موفر السحابة الخاص بك. طبق هذه الفئة إذا لم يتم تحديد موفر السحابة تلقائيا.

   • الشركة: يجب أن تكون عناوين IP هذه جميع عناوين IP العامة لشبكتك الداخلية ومكاتبك الفرعية وعناوين التجوال Wi-Fi.

   • محفوف بالمخاطر: يجب أن تكون عناوين IP هذه أي عناوين IP تعتبرها محفوفة بالمخاطر. يمكن أن تتضمن عناوين IP المشبوهة التي رأيتها في الماضي، وعناوين IP في شبكات منافسيك، وما إلى ذلك. يقترح توخي الحذر مع تطبيق إجراءات الحوكمة التلقائية فقط على أساس الملكية الفكرية الخطرة، نظرا لوجود بعض الحالات التي تستخدم فيها عناوين IP التي تخدم الجهات الفاعلة الضارة أيضا من قبل الموظفين الشرعيين، ومن ثم توصيتنا هي فحص كل حالة في حد ذاتها.

   • VPN: يجب أن تكون عناوين IP هذه أي عناوين IP تستخدمها للعمال عن بعد. باستخدام هذه الفئة، يمكنك تجنب رفع تنبيهات السفر المستحيلة عندما يتصل الموظفون من مواقعهم المنزلية عبر VPN للشركات.

   لتضمين نطاق IP في فئة، حدد فئة من القائمة المنسدلة.

4. لوضع علامة على الأنشطة من عناوين IP هذه، أدخل علامة. يؤدي إدخال كلمة في المربع إلى إنشاء العلامة. بعد أن يكون لديك علامة مكونة بالفعل، يمكنك إضافتها بسهولة إلى نطاقات IP إضافية عن طريق اختيارها من القائمة. يمكنك إضافة أكثر من علامة IP واحدة لكل نطاق. يمكن استخدام علامات IP عند إنشاء النهج. إلى جانب علامات IP التي تقوم بتكوينها، يحتوي Defender for Cloud Apps على علامات مضمنة غير قابلة للتكوين. يمكنك مشاهدة قائمة العلامات ضمن عامل تصفية علامات IP.

   ملاحظة

   • تتم إضافة علامات IP إلى النشاط دون تجاوز البيانات.
   • يمكن تطبيق علامات متعددة على نفس نطاق IP.

5. لتجاوز ISP المسجل أو تجاوز الموقع أو لهذه العناوين، حدد خانة الاختيار ذات الصلة. على سبيل المثال، إذا كان لديك عنوان IP يعتبر علنا في أيرلندا، ولكنك تعرف أن عنوان IP موجود في الولايات المتحدة. ستتجاوز موقع نطاق عناوين IP هذا. أو إذا كنت لا تريد أن يكون نطاق عنوان IP مقترنا بموفر الخدمة (ISP) مسجل، يمكنك تجاوز موفر الخدمة (ISP) المسجل.

6. عند الانتهاء، حدد إنشاء.

   

الخطوات التالية

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.