网络区域与策略

定义网络区域和有效的网络策略是降低风险的一种很好的方法。这样,您就可以很容易地判断员工何时侵犯了他们的访问权限。如果员工的帐户触发了违反策略的行为,并且该员工不对该事件负责,您还可以快速识别受损用户。

定义网络区域

网络区域允许根据IP范围对不同的系统或业务组进行逻辑标记。

使用实例定义网络区域。

  1. 在InsightIDR中,选择设置从左侧菜单中选择一页。在继续列表中,选择网络区域接近底部。
  1. 单击添加区域按钮
  2. 在“区域名称”字段中输入范围的名称。
  3. 在“IP范围”中输入范围。格式为xxx.xxx.x。X /xx,其中/是起始范围,之后的值是范围中的最后一个条目。
    • 例如,范围1.1.1.1/24定义了地址1.1.1.255的值1.1.1.0、1.1.1.1、1.1.1.2。
  1. 单击复选标记图标以保存区域。

编辑网络区域

编辑网络区域。

  1. 点击铅笔要编辑的范围右侧的图标。
  2. 进行必要的编辑。
  3. 单击复选标记图标以保存更改。

定义网络策略

网络策略允许您基于规则创建规则,并且对于强制执行内部策略非常有用,因为一旦违反策略,您就会收到警告。

组由网络区域和Active Directory组成员身份定义。

定义网络策略。

  1. 从InsightIDR主页中,选择设置从左边的菜单。
  2. 选择网络策略从列表中。
  3. 如果存在,您将看到一个包含现有策略的表。选择添加策略按钮。
  4. 搜索并从活动目录中选择一个或多个组。
  5. 选择一个访问策略。
  6. 选择网络区域。
  7. 选择拯救.