Vuokraajan sallittujen ja estettyjen luettelon sallittujen ja lohkojen hallinta

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Tärkeää

Salli tietojenkalastelun URL-osoitteet, jotka ovat osa kolmannen osapuolen hyökkäyssimulaatiokoulutusta, määrittämällä URL-osoitteet kehittyneen toimituksen määrityksen avulla. Älä käytä vuokraajan sallittujen ja estettyjen luetteloa.

Microsoft 365 -organisaatioissa, joissa on Exchange Onlinen postilaatikoita tai erillisiä Exchange Online Protection (EOP) -organisaatioita ilman Exchange Online -postilaatikoita, saatat olla eri mieltä EOP- tai Microsoft Defender for Office 365 -suodatuspäätöksestä. Esimerkiksi hyvä viesti voi olla merkitty virheelliseksi (epätosi-positiivinen) tai virheellinen viesti voidaan sallia läpi (epätosi negatiivinen viesti).

Microsoft Defender -portaalin vuokraajan sallittujen ja estettyjen luettelon avulla voit ohittaa Manuaalisesti Defender for Office 365- tai EOP-suodatuspäätökset. Luetteloa käytetään postinkulun aikana ulkoisten lähettäjien saapuville viesteille.

Palveltavan kohteen sallittujen ja estettyjen luettelo ei koske organisaation sisäisiä viestejä. Mutta estä toimialueiden ja sähköpostiosoitteiden merkinnät estävät myös organisaation käyttäjiä lähettämästä sähköpostia estettyihin toimialueisiin ja osoitteisiin.

Vuokraajan sallittujen ja estettyjen luettelo on käytettävissä Microsoft Defender -portaalissakohdassahttps://security.microsoft.com Sähköposti &yhteistyökäytännöt> & säännöt >Uhkakäytännöt Säännöt> -osa >Vuokraajan salli/estä luettelot. Jos haluat siirtyä suoraan Vuokraajan sallittujen ja estettyjen luetteloiden sivulle, käytä -parametria https://security.microsoft.com/tenantAllowBlockList.

Käyttö- ja määritysohjeet ovat seuraavissa artikkeleissa:

• Toimialueet, sähköpostiosoitteet ja huijatut lähettäjät: Salli tai estä sähköpostiviestit vuokraajan sallittujen ja estettyjen luettelon avulla
• Tiedostot: Salli tai estä tiedostoja palveltavan kohteen sallittujen ja estettyjen luettelon avulla
• URL-osoitteet: Salli tai estä URL-osoitteet vuokraajan sallittujen ja estettyjen luettelon avulla.

Nämä artikkelit sisältävät Microsoft Defender -portaalin ja PowerShellin toimintosarjoja.

Estä merkinnät vuokraajan sallittujen ja estettyjen luettelossa

Vihje

Vuokraajan sallittujen ja estettyjen luettelossa estomerkinnät ovat etusijalla sallittuihin merkintöihin nähden.

Käytä Lähetykset-sivua (eli järjestelmänvalvojan lähettämistä) osoitteessa https://security.microsoft.com/reportsubmission luodaksesi lohkomerkintöjä seuraavantyyppisille kohteille, kun lähetät ne epätosi-negatiivisina Microsoftille:

• Toimialueet ja sähköpostiosoitteet:

  • Näiden lähettäjien sähköpostiviestit merkitään erittäin luotettavaksi tietojenkalasteluksi ja siirretään karanteeniin.
  • Organisaation käyttäjät eivät voi lähettää sähköpostia näihin estettyihin toimialueisiin ja osoitteisiin. He saavat seuraavan toimittamattoman raportin (tunnetaan myös NDR- tai bounce-viestinä): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Koko viesti on estetty kaikilta viestin sisäisiltä ja ulkoisilta vastaanottajilta, vaikka lohkomerkinnässä olisi määritetty vain yksi vastaanottajan sähköpostiosoite tai toimialue.

  Vihje

  Jos haluat estää vain tietyn lähettäjän roskapostin käytön, lisää sähköpostiosoite tai toimialue roskapostin vastaisten käytäntöjen estoluetteloon. Jos haluat estää kaikki lähettäjän lähettämät sähköpostiviestit, käytä vuokraajan sallittujen ja estettyjen luettelossa olevia toimialueita ja sähköpostiosoitteita .

• Tiedostot: Näitä estettyjä tiedostoja sisältävät sähköpostiviestit on estetty haittaohjelmistona. Estetyt tiedostot sisältävät viestit asetetaan karanteeniin.

• URL-osoitteet: Näitä estettyjä URL-osoitteita sisältävät sähköpostiviestit on estetty erittäin luotettavana tietojenkalasteluna. Estetyt URL-osoitteet sisältävät viestit asetetaan karanteeniin.

Vuokraajan sallittujen ja estettyjen luettelossa voit myös luoda suoraan lohkomerkintöjä seuraavantyyppisille kohteille:

• Toimialueet ja sähköpostiosoitteet, tiedostot ja URL-osoitteet.

• Huijatut lähettäjät: Jos ohitat manuaalisesti olemassa olevan sallimispäätöksen huijaustiedoista, estetystä huijatusta lähettäjästä tulee manuaalinen estomerkintä, joka näkyy vain Palveltavan kohteen salli/estä-luettelon Huijatut lähettäjät -välilehdessä.

Oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden estomerkinnät vanhenevat 30 päivän kuluttua, mutta voit määrittää ne vanhentumaan 90 päivän kuluessa tai jopa vanhenemaan. Huijattuja lähettäjiä koskevat estetyt merkinnät eivät koskaan vanhene.

Salli merkinnät vuokraajan sallittujen ja estettyjen luettelossa

Useimmissa tapauksissa sallittuja merkintöjä ei voi luoda suoraan vuokraajan sallittujen ja estettyjen luetteloon. Tarpeettomat sallitut merkinnät altistavat organisaatiosi haitallisille sähköposteihin, jotka järjestelmä on voinut suodattaa.

• Toimialueet ja sähköpostiosoitteet, tiedostot ja URL-osoitteet: Salli-merkintöjä ei voi luoda suoraan vuokraajan sallittujen ja estettyjen luettelossa. Sen sijaan lähetätsähköpostin, sähköpostiliitteen tai URL-osoitteen Microsoftille Lähetysten-sivun kautta osoitteessahttps://security.microsoft.com/reportsubmission. Kun olet valinnut Olen vahvistanut, että se on puhdas, voit valita Salli tämä viesti, Salli tämä tiedosto tai Salli tämä URL-osoite luodaksesi sallitun merkinnän toimialueille ja sähköpostiosoituksille, tiedostoille tai URL-osoitteille.

• Huijatut lähettäjät:

  • Jos tietojen väärentäminen on jo estänyt viestin väärentämisen, ilmoita sähköpostiviestistä Microsoftillelähetyssivullahttps://security.microsoft.com/reportsubmission, sillä olen vahvistanut sen olevan puhdas, ja valitse sitten Salli tämä viesti.
  • Voit luoda ennakoivasti sallimismerkinnän huijatulle lähettäjälle Palveltavan lähettäjän välilehdellä Vuokraajan salliminen/estäminen -luettelossa, ennen kuin huijaustiedot yksilöivät viestin ja estävät viestin teksauksen.

Seuraavassa luettelossa kuvataan, mitä tapahtuu Vuokraajan sallittujen ja estettyjen luettelossa, kun lähetät Microsoftille jotain epätosi-positiivisena lähetyksen sivulla:

• Sähköpostiliitteet ja URL-osoitteet: Sallittujen tietojen merkintä luodaan ja merkintä näkyy Vuokraajan salli/estä-luettelon Tiedostot- tai URL-osoitteet -välilehdellä.

  Jos URL-osoitteet on ilmoitettu epätosi-positiivisiksi, sallimme myöhemmät viestit, jotka sisältävät alkuperäisen URL-osoitteen variaatioita. Käytät esimerkiksi Lähetykset-sivua virheellisesti estetun URL-osoitteen www.contoso.com/abcraportoimiseen. Jos organisaatiosi saa myöhemmin viestin, joka sisältää URL-osoitteen (esimerkiksi ilman rajoitusta: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5tai www.contoso.com/abc/whatever), viestiä ei estetä URL-osoitteen perusteella. Toisin sanoen sinun ei tarvitse raportoida useita saman URL-osoitteen variaatioita microsoftille hyväksi.

• Sähköposti: Jos EOP tai Defender for Office 365 :n suodatuspino on estänyt viestin, vuokraajan sallittujen ja estettyjen luetteloon voidaan luoda sallittujen tietojen merkintä:

  • Jos tietojen spoof-toiminto esti viestin, lähettäjälle luodaan sallimismerkintä ja merkintä tulee näkyviin Palveltavan kohteen salli/estä-luettelon Spoofed-lähettäjät-välilehteen .
  • Jos käyttäjän (tai kaavion) tekeytymissuoja esti viestin tekeytymisen Defender for Office 365:ssä, vuokraajan sallittujen ja estettyjen luetteloon ei luoda sallimismerkintää. Sen sijaan toimialue tai lähettäjä lisätään viestin tunnistaneen tietojenkalastelun torjuntakäytännönLuotetut lähettäjät ja toimialueet -osaan.
  • Jos viesti estettiin tiedostopohjaisten suodattimien vuoksi, tiedoston salliminen luodaan ja merkintä näkyy Vuokraajan salli/estä-luettelon Tiedostot-välilehdessä.
  • Jos viesti estettiin URL-pohjaisten suodattimien vuoksi, URL-osoitteen salliminen luodaan ja merkintä näkyy VUOKRAajan salli/estä-luettelon URL-välilehdessä .
  • Jos viesti on estetty jostain muusta syystä, luodaan lähettäjän sähköpostiosoitteen tai toimialueen salliminen ja merkintä näkyy Vuokraajan salli/estä-luettelon Toimialueet & osoitteet -välilehdessä.
  • Jos viestiä ei ole estetty suodatuksen vuoksi, sallittuja merkintöjä ei luoda mihinkään.

Vihje

Salli lähetysten merkinnät lisätään postinkulun aikana sen perusteella, mitkä suodattimet ovat määrittäneet viestin olevan haitallinen. Jos esimerkiksi lähettäjän sähköpostiosoite ja viestin URL-osoite on määritetty haitallisiksi, lähettäjälle (sähköpostiosoite tai toimialue) ja URL-osoitteelle luodaan salliva merkintä.

Kun postinkulku tai napsautuksen aika ja sallittujen merkintöjen entiteetit sisältävät viestit läpäisevät muita suodatuspinon tarkistuksia, viestit toimitetaan (kaikki sallittuihin entiteetteihin liittyvät suodattimet ohitetaan). Jos viesti esimerkiksi välittää sähköpostin todennustarkistukset, URL-suodattimen ja tiedostojen suodatuksen, viesti sallitusta lähettäjän sähköpostiosoitteesta toimitetaan, jos se on peräisin myös sallitusta lähettäjästä.

Salli oletusarvoisesti toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät säilytetään 45 päivän ajan sen jälkeen, kun suodatusjärjestelmä on määrittänyt, että entiteetti on puhdas, ja sen jälkeen sallittujen tietojen merkintä poistetaan. Voit myös määrittää sallitut merkinnät vanhenemaan enintään 30 päivää niiden luomisen jälkeen. Salli, että huijatut lähettäjät eivät koskaan vanhene.

Mitä odottaa, kun lisäät Salli- tai Estä-merkinnän

Kun olet lisännyt sallitun merkinnän Lähetykset-sivulle tai estomerkinnän Vuokraajan salli/estä-luetteloon, merkinnän pitäisi alkaa toimia heti (5 minuutin kuluessa).

Jos Microsoft oppi sallimiskäytännöstä, sisäinen ilmoituskäytäntö nimeltä Removed an entry in Tenant Allow/Block List luo hälytyksen, kun (nyt tarpeeton) sallimismerkintä poistetaan.