שתף באמצעות

התרה או חסימה של כתובות IPv6 באמצעות רשימת התרה/חסימה של דייר

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

בארגונים של Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online, מנהלי מערכת יכולים ליצור ולנהל ערכים עבור כתובות IPv6 ברשימת התרה/חסימה של דיירים. לקבלת מידע נוסף אודות רשימת התרה/חסימה של דיירים, ראה ניהול מאפשר וחסימה ברשימת התרה/חסימה של דייר.

מאמר זה מתאר כיצד מנהלי מערכת יכולים לנהל ערכים עבור כתובות IPv6 בפורטל Microsoft Defender וב- Exchange Online PowerShell.

הערה

טווחי IPv4 אינם נתמכים עדיין. מנהלי מערכת יכולים ליצור ולנהל ערכים עבור כתובות IPv4 במדיניות הסינון חיבורים.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות אל הדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList. כדי לעבור ישירות לדף 'הגשות ', השתמש ב- https://security.microsoft.com/reportsubmission.

  • כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell. כדי להתחבר ל- EOP PowerShell עצמאי, ראה התחברות Exchange Online Protection PowerShell.

  • כתובות IPv6 נתמכות רק בתבניות הבאות:

    • כתובות בודדות בתבנית נקודתיים-הקסדצימאליות. לדוגמה, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • כתובות בודדות בתבנית של אפס דחיסה. לדוגמה, 2001:db8::1 מייצג את 2001:0db8:0000:0000:0000:0000:0000:0000:0000:0000:0000:0001.
    • טווח IPv6 של CIDR. לדוגמה, 2001:0db8::/32. טווח 1-128 נתמך.

  • מגבלות כניסה עבור כתובות IP:

    • Exchange Online Protection: המספר המרבי של ערכי היתרים הוא 500, והמספר המרבי של ערכי בלוק הוא 500 (1000 ערכי IP בסך הכל).
    • Defender עבור Office 365 תוכנית 1: המספר המרבי של ערכי היתרים הוא 1000, והמספר המרבי של ערכי בלוק הוא 1000 (2,000 ערכי IP בסך הכל).
    • Defender עבור Office 365 תוכנית 2: המספר המרבי של ערכי היתרים הוא 5000, והמספר המרבי של ערכי בלוק הוא 10000 (15,000 ערכי IP בסך הכל).

  • ערך אמור להיות פעיל תוך 5 דקות.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (אם ההרשאות 'שיתוף פעולה &> דואר אלקטרוני Defender עבור Office 365 פעילות'. משפיע על פורטל Defender בלבד, לא על PowerShell):

      • הוסף והסר ערכים מרשימת התרה/חסימה של דייר: חברות שהוקצתה לה עם ההרשאות הבאות:
        • הרשאה והגדרות/הגדרות אבטחה/כוונון זיהוי (ניהול)
      • גישה לקריאה בלבד לרשימת התרה/חסימה של דייר:
        • הרשאה והגדרות/הגדרות אבטחה/לקריאה בלבד.
        • הרשאה והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (קריאה).

    • Exchange Online נוספות:

      • הוסף והסר ערכים מרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • ניהול ארגון או מנהל אבטחה (תפקיד מנהל אבטחה).
        • אופרטור אבטחה (תפקיד מנהל AllowBlockList של דייר): הרשאה זו פועלת רק כאשר היא מוקצית ישירות במרכז הניהול של Exchangehttps://admin.exchange.microsoft.com>>בתפקידים מרכז הניהול תפקידים.
      • גישה לקריאה בלבד לרשימת התרה/חסימה של דייר: חברות באחת מקבוצות התפקידים הבאות:
        • קורא כללי
        • קורא אבטחה
        • תצורת תצוגה בלבד
        • ניהול ארגון בתצוגה בלבד

    • Microsoft Entra: *החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה', 'קורא כללי' או 'קורא אבטחה' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

      חשוב

      * Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.

יצירת ערכי התרה עבור כתובות IPv6

ערך היתר עוקף רק את מסנני ה- IP עבור כתובת ה- IP השולחת שצוינה.

באפשרותך ליצור ערכי התרה עבור כתובות IPv6 ישירות ברשימת התרת הדיירים/חסימות כמתואר בסעיף זה.

השתמש בפורטל Microsoft Defender כדי ליצור ערכי התרה עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בדף Tenant Allow/Block רשימות, בחר את הכרטיסיה IP addresses.

  3. בכרטיסיה כתובות IP , בחר אפשר.

  4. בתפריט הנשלף אפשר כתובות IP שנפתח, קבע את תצורת ההגדרות הבאות:

    • הוסף כתובת IP: הזן כתובת IP אחת בכל שורה, עד 20 לכל היותר.

    • הסר ערך אפשר לאחר: בחר מתוך הערכים הבאים:

      • יום אחד
      • 7 ימים
      • ‏‏30 יום
      • לעולם לא יפוג ( ברירת מחדל)
      • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.

    • הערה אופציונלית: הזן טקסט תיאורי עבור הסיבות לכך שאתה מאפשר את כתובות ה- IP.

    לאחר שתסיים בתפריט הנשלף אפשר כתובות IP , בחר הוסף.

בכרטיסיה כתובות IP , הערך מופיע ברשימה.

שימוש ב- PowerShell כדי ליצור ערכי התרה עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

דוגמה זו מוסיפה ערך אפשר עבור כתובת ה- IP שצוינה, שתוקפו לעולם לא יפוג.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListItems.

יצירת ערכי בלוק עבור כתובות IPv6

באפשרותך ליצור ערכי חסימה עבור כתובות IPv6 ישירות ברשימת התר/חסימות הדיירים, כמתואר בסעיף זה.

הודעות דואר אלקטרוני נכנסות מכתובות IPv6 בערךי חסימה נחסמות בקצה השירות.

השתמש בפורטל Microsoft Defender כדי ליצור ערכי חסימה עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בדף Tenant Allow/Block רשימות, בחר את הכרטיסיה IP addresses.

  3. בכרטיסיה כתובות IP , בחר חסום.

  4. בתפריט הנשלף חסום כתובות IP שנפתח, קבע את תצורת ההגדרות הבאות:

    • הוסף כתובת IP: הזן כתובת IP אחת בכל שורה, עד 20 לכל היותר.

    • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:

      • יום אחד
      • 7 ימים
      • ‏‏30 יום
      • לעולם לא יפוג ( ברירת מחדל)
      • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.

    • הערה אופציונלית: הזן טקסט תיאורי עבור הסיבות לחסימת כתובות ה- IP.

    לאחר שתסיים בתפריט הנשלף חסום כתובות IP , בחר הוסף.

בכרטיסיה כתובות IP , הערך מופיע ברשימה.

שימוש ב- PowerShell כדי ליצור ערכי חסימה עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

דוגמה זו מוסיפה ערך בלוק עבור כתובת ה- IP שצוינה, שתוקפו לעולם לא יפוג.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

לקבלת מידע מפורט על התחביר והפרמטרים, ראה New-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להציג ערכים עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל כללי מדיניות &>> כללי מדיניות איומים רשיון/חסימתדיירים רשימותבמקטע כללים. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

בחר את הכרטיסיה כתובות IP.

בכרטיסיה כתובות IP, באפשרותך למיין את הערכים על-ידי לחיצה על כותרת עמודה זמינה. העמודות הבאות זמינות:

  • ערך: כתובת ה- IP.
  • פעולה: הערכים הזמינים הם אפשר אוחסום.
  • שונה על-ידי
  • עודכן לאחרונה
  • תאריך שימוש אחרון: התאריך האחרון שבו נעשה שימוש בערך במערכת הסינון כדי לעקוף את גזר הדין.
  • הסר ב: תאריך התפוגה.
  • הערות

כדי לסנן את הערכים, בחר סנן. המסננים הבאים זמינים בתפריט הנשלף Filter שנפתח:

  • פעולה: הערכים הזמינים הם אפשר וחסום.
  • לעולם לא יפוג: או
  • עודכן לאחרונה: בחר תאריכי 'מ' ו'עד'.
  • תאריך אחרון בשימוש: בחר תאריכי 'מ' ו'עד'.
  • הסר ב: בחר תאריכי 'מ' ו'עד'.
  • שונה על-ידי: ספק כתובת דואר אלקטרוני לא שלמה או מלאה כדי לחפש לפיה.

לאחר שתסיים בתפריט הנשלף מסנן , בחר החל. כדי לנקות את המסננים, בחר נקה מסננים.

השתמש בתיבת החיפוש ובערך תואם כדי למצוא ערכים ספציפיים.

כדי לקבץ את הערכים, בחר קבץ ולאחר מכן בחר פעולה. כדי לפרק את קבוצת הערכים, בחר ללא.

שימוש ב- PowerShell להצגת ערכים עבור כתובות IPv6 ברשימת החסימה/התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

דוגמה זו מחזירה את כל כתובות ה- IP המותרות והחסומים.

Get-TenantAllowBlockListItems -ListType IP

דוגמה זו מחזירה מידע עבור כתובת ה- IP שצוינה.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

דוגמה זו מסננת את התוצאות לפי כתובת IP חסומה.

Get-TenantAllowBlockListItems -ListType IP -Block

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Get-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי לשנות ערכים עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

עבור ערכים קיימים של כתובות IP, באפשרותך לשנות את תאריך התפוגה ואת ההערה.

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחירת הכרטיסיה כתובות IP

  3. בכרטיסיה כתובות IP, בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה ערוך שמופיעה.

  4. בתפריט הנשלף עריכת כתובות IP שנפתח, ההגדרות הבאות זמינות:

    • ערכי בלוק:
      • הסר ערך בלוק לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • לעולם לא יפוג
        • תאריך ספציפי: הערך המרבי הוא 90 יום מהיום.
      • הערה אופציונלית
    • אפשר ערכים:
      • הסר ערך אפשר לאחר: בחר מתוך הערכים הבאים:
        • יום אחד
        • 7 ימים
        • ‏‏30 יום
        • לעולם לא יפוג
        • תאריך ספציפי: הערך המרבי הוא 30 יום מהיום.
      • הערה אופציונלית

    לאחר שתסיים בתפריט הנשלף עריכת כתובות IP , בחר שמור.

שימוש ב- PowerShell כדי לשנות ערכי 'אפשר' או 'חסום' קיימים עבור כתובות IPv6 ברשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

דוגמה זו משנה את תאריך התפוגה של ערך בלוק כתובת ה- IP שצוין.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-TenantAllowBlockListItems.

השתמש בפורטל Microsoft Defender כדי להסיר ערכים עבור כתובות IPv6 מרשימת התרה/חסימה של דייר

  1. בפורטל Microsoft Defender ב- https://security.microsoft.com, עבור אל כללי מדיניות כללי מדיניות &>>> כללי מדיניות של איומים מקטע רשיון/חסימת דיירים רשימות. לחלופין, כדי לעבור ישירות לדף 'אפשר/חסום רשימות דייר', השתמש ב- https://security.microsoft.com/tenantAllowBlockList.

  2. בחר את הכרטיסיה כתובות IP.

  3. בכרטיסיה כתובות IP , בצע אחד מהפעולות הבאות:

    • בחר את הערך מהרשימה על-ידי בחירה בתיבת הסימון לצד העמודה הראשונה ולאחר מכן בחר את הפעולה מחק שמופיעה.

    • בחר את הערך מהרשימה על-ידי לחיצה במקום כלשהו בשורה שאינה תיבת הסימון. בתפריט הנשלף של הפרטים שנפתח, בחר מחק בחלק העליון של התפריט הנשלף.

      עצה

      כדי להציג פרטים אודות ערכים אחרים מבלי לעזוב את התפריט הנשלף של הפרטים, השתמש בפריט הקודם ובפריט הבא בחלק העליון של התפריט הנשלף.

  4. בתיבת הדו-שיח של האזהרה שנפתחת, בחר מחק.

בחזרה בכרטיסיה כתובות IP , הערך כבר אינו מופיע ברשימה.

עצה

באפשרותך לבחור ערכים מרובים על-ידי בחירה בכל תיבת סימון, או לבחור את כל הערכים על-ידי בחירה בתיבת הסימון לצד כותרת העמודה ערך .

שימוש ב- PowerShell להסרת ערכים עבור כתובות IPv6 מרשימת התרה/חסימה של דייר

ב Exchange Online PowerShell, השתמש בתחביר הבא:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

דוגמה זו מסירה את בלוק כתובת ה- IP שצוינה מרשימת היתרים/חסימות של דיירים.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

לקבלת מידע מפורט על התחביר והפרמטרים, ראה Remove-TenantAllowBlockListItems.