网络区域与策略
定义网络区域和有效的网络策略是降低风险的一种很好的方法。这样,您就可以很容易地判断员工何时侵犯了他们的访问权限。如果员工的帐户触发了违反策略的行为,并且该员工不对该事件负责,您还可以快速识别受损用户。
定义网络区域
网络区域允许根据IP范围对不同的系统或业务组进行逻辑标记。
使用实例定义网络区域。
- 在InsightIDR中,选择设置从左侧菜单中选择一页。在继续列表中,选择网络区域接近底部。
- 单击添加区域按钮
- 在“区域名称”字段中输入范围的名称。
- 在“IP范围”中输入范围。格式为xxx.xxx.x。X /xx,其中
/
是起始范围,之后的值是范围中的最后一个条目。- 例如,范围1.1.1.1/24定义了地址1.1.1.255的值1.1.1.0、1.1.1.1、1.1.1.2。
- 单击复选标记图标以保存区域。
编辑网络区域
编辑网络区域。
- 点击铅笔要编辑的范围右侧的图标。
- 进行必要的编辑。
- 单击复选标记图标以保存更改。
定义网络策略
网络策略允许您基于规则创建规则,并且对于强制执行内部策略非常有用,因为一旦违反策略,您就会收到警告。
组由网络区域和Active Directory组成员身份定义。
定义网络策略。
- 从InsightIDR主页中,选择设置从左边的菜单。
- 选择网络策略从列表中。
- 如果存在,您将看到一个包含现有策略的表。选择添加策略按钮。
- 搜索并从活动目录中选择一个或多个组。
- 选择一个访问策略。
- 选择网络区域。
- 选择拯救.
这个页面对你有帮助吗?