السماح بعناوين IP أو حظرها باستخدام قائمة السماح/الحظر للمستأجر
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
في مؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) دون Exchange Online علب البريد، يمكن للمسؤولين إنشاء الإدخالات وإدارتها لعناوين IP في قائمة السماح/الحظر للمستأجر. لمزيد من المعلومات حول قائمة السماح/الحظر للمستأجر، راجع إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر.
توضح هذه المقالة كيف يمكن للمسؤولين إدارة إدخالات عناوين IP في مدخل Microsoft Defender وفي Exchange Online PowerShell.
ما الذي تحتاج إلى معرفته قبل أن تبدأ؟
يمكنك فتح مدخل Microsoft Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList. للانتقال مباشرة إلى صفحة عمليات الإرسال ، استخدم https://security.microsoft.com/reportsubmission.
للاتصال Exchange Online PowerShell، راجع الاتصال Exchange Online PowerShell. للاتصال ب EOP PowerShell المستقل، راجع الاتصال Exchange Online Protection PowerShell.
عناوين IPv6 مدعومة فقط بالتنسيقات التالية:
- عناوين مفردة بتنسيق سداسي عشري. على سبيل المثال، 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
- عناوين مفردة بتنسيق ضغط صفري. على سبيل المثال، يمثل 2001:db8::1 2001:0db8:0000:0000:0000:0000:0000:0001.
- نطاق CIDR IPv6. على سبيل المثال، 2001:0db8::/32. النطاق من 1 إلى 128 مدعوم.
حدود الإدخال لعناوين IP:
- Exchange Online Protection: الحد الأقصى لعدد إدخالات السماح هو 500، والحد الأقصى لعدد إدخالات الكتلة هو 500 (إجمالي 1000 إدخال IP).
- Defender لـ Office 365 الخطة 1: الحد الأقصى لعدد إدخالات السماح هو 1000، والحد الأقصى لعدد إدخالات الكتلة هو 1000 (إجمالي 2000 إدخال IP).
- Defender لـ Office 365 الخطة 2: الحد الأقصى لعدد إدخالات السماح هو 5000، والحد الأقصى لعدد إدخالات الكتلة هو 10000 (إجمالي 15000 إدخال IP).
يجب أن يكون الإدخال نشطا في غضون 5 دقائق.
يجب تعيين أذونات لك قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة. لديك الخيارات التالية:
Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC) (إذا كانت أذونات أذونات & البريد الإلكتروني &>Exchange Onlineنشطة
. يؤثر على مدخل Defender فقط، وليس PowerShell): التخويل والإعدادات/إعدادات الأمان/ضبط الكشف (إدارة) أو التخويل والإعدادات/إعدادات الأمان/إعدادات الأمان الأساسية (قراءة).-
-
إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
- إدارة المؤسسة أو مسؤول الأمان (دور مسؤول الأمان).
- عامل تشغيل الأمان (Tenant AllowBlockList Manager).
-
الوصول للقراءة فقط إلى قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
- القارئ العام
- قارئ الأمان
- تكوين العرض فقط
- View-Only Organization Management
-
إضافة إدخالات وإزالتها من قائمة السماح/الحظر للمستأجر: العضوية في إحدى مجموعات الأدوار التالية:
Microsoft Entra الأذونات: تمنح العضوية في أدوار المسؤول* العام أو مسؤول الأمان أو القارئ العام أو قارئ الأمان المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365.
هام
* توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
إنشاء إدخالات السماح لعناوين IP
يتجاوز إدخال السماح عوامل تصفية IP لعنوان IP المرسل المحدد فقط.
يمكنك إنشاء إدخالات السماح لعناوين IP مباشرة في قائمة السماح/الحظر للمستأجر كما هو موضح في هذا القسم.
استخدم مدخل Microsoft Defender لإنشاء إدخالات السماح لعناوين IP في قائمة السماح/الحظر للمستأجر
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.
في صفحة السماح/الحظر للمستأجر القوائم، حدد علامة التبويب عناوين IP.
في علامة التبويب عناوين IP ، حدد
السماح.في القائمة المنبثقة السماح بعناوين IP التي تفتح، قم بتكوين الإعدادات التالية:
إضافة عنوان IP: أدخل عنوان IP واحدا لكل سطر، بحد أقصى 20.
إزالة إدخال السماح بعد: حدد من القيم التالية:
- يوم واحد
- 7 أيام
- 30 يوماً
- لا تنتهي الصلاحية أبدا (افتراضي)
- تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
ملاحظة اختيارية: أدخل نصا وصفيا لسبب السماح بعناوين IP.
عند الانتهاء من القائمة المنبثقة السماح بعناوين IP ، حدد إضافة.
مرة أخرى في علامة التبويب عناوين IP ، يتم سرد الإدخال.
استخدم PowerShell لإنشاء إدخالات السماح لعناوين IP في قائمة السماح/الحظر للمستأجر
في Exchange Online PowerShell، استخدم بناء الجملة التالي:
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
يضيف هذا المثال إدخال السماح لعنوان IP المحدد الذي لا تنتهي صلاحيته أبدا.
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-TenantAllowBlockListItems.
إنشاء إدخالات كتلة لعناوين IP
يمكنك إنشاء إدخالات كتلة لعناوين IP مباشرة في قائمة السماح/الحظر للمستأجر كما هو موضح في هذا القسم.
يتم حظر رسائل البريد الإلكتروني الواردة من عناوين IP في إدخالات الحظر على حافة الخدمة.
استخدم مدخل Microsoft Defender لإنشاء إدخالات كتلة لعناوين IP في قائمة السماح/الحظر للمستأجر
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.
في صفحة السماح/الحظر للمستأجر القوائم، حدد علامة التبويب عناوين IP.
في علامة التبويب عناوين IP ، حدد
حظر.في القائمة المنبثقة حظر عناوين IP التي تفتح، قم بتكوين الإعدادات التالية:
إضافة عنوان IP: أدخل عنوان IP واحدا لكل سطر، بحد أقصى 20.
إزالة إدخال الكتلة بعد: حدد من القيم التالية:
- يوم واحد
- 7 أيام
- 30 يوماً
- لا تنتهي الصلاحية أبدا (افتراضي)
- تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
ملاحظة اختيارية: أدخل نصا وصفيا لسبب حظر عناوين IP.
عند الانتهاء من القائمة المنبثقة حظر عناوين IP ، حدد إضافة.
مرة أخرى في علامة التبويب عناوين IP ، يتم سرد الإدخال.
استخدام PowerShell لإنشاء إدخالات كتلة لعناوين IP في قائمة السماح/الحظر للمستأجر
في Exchange Online PowerShell، استخدم بناء الجملة التالي:
New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
يضيف هذا المثال إدخال كتلة لعنوان IP المحدد الذي لا تنتهي صلاحيته أبدا.
New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع New-TenantAllowBlockListItems.
استخدم مدخل Microsoft Defender لعرض إدخالات عناوين IP في قائمة السماح/الحظر للمستأجر
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى نهج & قواعد>نهج التهديد>السماح/حظر المستأجر القوائم في قسم القواعد. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.
حدد علامة التبويب عناوين IP .
في علامة التبويب عناوين IP ، يمكنك فرز الإدخالات بالنقر فوق رأس عمود متوفر. تتوفر الأعمدة التالية:
- القيمة: عنوان IP.
- الإجراء: القيم المتوفرة هي السماح أو الحظر.
- تم التعديل بواسطة
- تاريخ التحديث الأخير
- تاريخ آخر استخدام: تاريخ آخر استخدام للإدخال في نظام التصفية لتجاوز الحكم.
- إزالة في: تاريخ انتهاء الصلاحية.
- ملاحظات
لتصفية الإدخالات، حدد 
تصفية. تتوفر عوامل التصفية التالية في القائمة المنبثقة عامل التصفية التي تفتح:
- الإجراء: القيم المتوفرة هي السماحوالكتلة.
-
لا تنتهي صلاحيتها أبدا: أو
- تاريخ التحديث الأخير: حدد منوإلى التواريخ.
- تاريخ الاستخدام الأخير: حدد منوإلى التاريخين.
- إزالة في: حدد منوإلى التواريخ.
عند الانتهاء من القائمة المنبثقة تصفية ، حدد تطبيق. لمسح عوامل التصفية، حدد 
مسح عوامل التصفية.
استخدم مربع البحث والقيمة المقابلة للعثور على إدخالات معينة.
لتجميع الإدخالات، حدد 
تجميع ثم حدد إجراء. لإلغاء تجميع الإدخالات، حدد بلا.
استخدام PowerShell لعرض إدخالات عناوين IP في قائمة السماح/الحظر للمستأجر
في Exchange Online PowerShell، استخدم بناء الجملة التالي:
Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]
يرجع هذا المثال جميع عناوين IP المسموح بها والمحظرة.
Get-TenantAllowBlockListItems -ListType IP
يقوم هذا المثال بإرجاع معلومات لعنوان IP المحدد.
Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"
يقوم هذا المثال بتصفية النتائج حسب عنوان IP المحظور.
Get-TenantAllowBlockListItems -ListType IP -Block
للحصول على معلومات مفصلة عن بناء الجملة والمعلمة، راجع Get-TenantAllowBlockListItems.
استخدم مدخل Microsoft Defender لتعديل إدخالات عناوين IP في قائمة السماح/الحظر للمستأجر
بالنسبة لإدخالات عناوين IP الموجودة، يمكنك تغيير تاريخ انتهاء الصلاحية والملاحظة.
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.
حدد علامة تبويب عناوين IP
في علامة التبويب عناوين IP، حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد
إجراء تحرير الذي يظهر.في القائمة المنبثقة تحرير عناوين IP التي تفتح، تتوفر الإعدادات التالية:
-
حظر الإدخالات:
-
إزالة إدخال الكتلة بعد: حدد من القيم التالية:
- يوم واحد
- 7 أيام
- 30 يوماً
- لا تنتهي الصلاحية أبدا
- تاريخ محدد: الحد الأقصى للقيمة هو 90 يوما من اليوم.
- ملاحظة اختيارية
-
إزالة إدخال الكتلة بعد: حدد من القيم التالية:
-
السماح بالإدخالات:
-
إزالة إدخال السماح بعد: حدد من القيم التالية:
- يوم واحد
- 7 أيام
- 30 يوماً
- لا تنتهي الصلاحية أبدا
- تاريخ محدد: الحد الأقصى للقيمة هو 30 يوما من اليوم.
- ملاحظة اختيارية
-
إزالة إدخال السماح بعد: حدد من القيم التالية:
عند الانتهاء من القائمة المنبثقة تحرير عناوين IP ، حدد حفظ.
-
حظر الإدخالات:
استخدام PowerShell لتعديل إدخالات السماح أو الحظر الموجودة لعناوين IP في قائمة السماح/الحظر للمستأجر
في Exchange Online PowerShell، استخدم بناء الجملة التالي:
Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
يغير هذا المثال تاريخ انتهاء صلاحية إدخال كتلة عنوان IP المحدد.
Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"
للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Set-TenantAllowBlockListItems.
استخدم مدخل Microsoft Defender لإزالة إدخالات عناوين IP من قائمة السماح/الحظر للمستأجر
في مدخل Microsoft Defender في https://security.microsoft.com، انتقل إلى قسم >Policies & rules>Threat Policies>Rulestenant Allow/Block القوائم. أو، للانتقال مباشرة إلى صفحة السماح/الحظر للمستأجر القوائم، استخدم https://security.microsoft.com/tenantAllowBlockList.
حدد علامة التبويب عناوين IP .
في علامة التبويب عناوين IP ، نفذ إحدى الخطوات التالية:
حدد الإدخال من القائمة عن طريق تحديد خانة الاختيار بجوار العمود الأول، ثم حدد إجراء حذف
الذي يظهر.حدد الإدخال من القائمة بالنقر فوق أي مكان في الصف بخلاف خانة الاختيار. في القائمة المنبثقة التفاصيل التي تفتح، حدد
حذف في أعلى القائمة المنبثقة.تلميح
للاطلاع على تفاصيل حول الإدخالات الأخرى دون ترك القائمة المنبثقة للتفاصيل، استخدم
العنصر السابق والعنصرالتالي في أعلى القائمة المنبثقة.
في مربع حوار التحذير الذي يفتح، حدد حذف.
مرة أخرى في علامة التبويب عناوين IP ، لم يعد الإدخال مدرجا.
تلميح
يمكنك تحديد إدخالات متعددة عن طريق تحديد كل خانة اختيار، أو تحديد كافة الإدخالات عن طريق تحديد خانة الاختيار بجوار رأس عمود القيمة .
استخدام PowerShell لإزالة إدخالات عناوين IP من قائمة السماح/الحظر للمستأجر
في Exchange Online PowerShell، استخدم بناء الجملة التالي:
Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>
يزيل هذا المثال كتلة عنوان IP المحددة من قائمة السماح/الحظر للمستأجر.
Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"
للحصول على معلومات مفصلة حول بناء الجملة والمعلمة، راجع Remove-TenantAllowBlockListItems.
المقالات ذات الصلة
- استخدم صفحة عمليات الإرسال لإرسال البريد العشوائي المشتبه به والتصيد الاحتيالي وعناوين URL وحظر البريد الإلكتروني المشروع ومرفقات البريد الإلكتروني إلى Microsoft
- الإبلاغ عن الإيجابيات الخاطئة والسلبيات الكاذبة
- إدارة السماح والكتل في قائمة السماح/الحظر للمستأجر
- السماح برسائل البريد الإلكتروني أو حظرها في قائمة السماح/الحظر للمستأجر
- السماح بعناوين URL أو حظرها في قائمة السماح/الحظر للمستأجر
- السماح بالملفات أو حظرها في قائمة السماح/الحظر للمستأجر