网络区域与策略

定义网络区域和制定有效的网络策略是降低风险的最佳途径。这样,您就可以很容易地判断员工是否侵犯了他们的访问权限。如果员工的账户触发了策略违规,而该员工对该事件不负责,您还可以快速识别出受影响用户。

定义网络区域

网络区域允许根据IP范围对不同的系统或业务组进行逻辑标记。

使用实例定义网络区域。

  1. 在InsightIDR中,选择设置从左边的菜单页。在接下来的列表中,选择网络区域底部附近。
  1. 单击添加区域按钮。
  2. 在“区域名称”字段中输入范围的名称。
  3. 在“IP范围”中输入范围。格式为xxx.xxx.x。X /xx,其中/是起始范围,后面的值是该范围中的最后一项。
    • 例如,1.1.1.1/24定义了地址1.1.1.255的值为1.1.1.0、1.1.1.1、1.1.1.2。
  1. 单击复选标记图标,保存区域。

编辑网络区域

编辑网络区域。

  1. 点击铅笔要编辑的范围右侧的图标。
  2. 进行必要的编辑。
  3. 单击复选标记图标以保存更改。

定义网络策略

网络策略允许您基于规则创建规则,并且对于执行内部策略非常有用,因为一旦违反了策略,您就会收到警告。

组由网络区域和Active Directory组成员关系定义。

定义网络策略。

  1. 从您的InsightIDR主页,选择设置从左边的菜单。
  2. 选择网络策略从列表中。
  3. 如果存在,您将看到一个包含现有策略的表。选择添加按钮的政策。
  4. 搜索并从活动目录中选择一个或多个组。
  5. 选择访问策略。
  6. 选择网络区域。
  7. 选择保存