URL-címek engedélyezése vagy letiltása a bérlői engedélyezési/tiltólistával

  • Cikk
  • 11 perc alatt elolvasható

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A következőkre vonatkozik:

Fontos

A külső támadásszimulációs betanítás részét képező adathalász URL-címek engedélyezéséhez használja a speciális kézbesítési konfigurációt az URL-címek megadásához. Ne használja a bérlő engedélyezési/tiltólistáját.

Ez a cikk bemutatja, hogyan hozhat létre és kezelhet URL-engedélyezési és blokkbejegyzéseket, amelyek elérhetők a bérlői engedélyezési/tiltólistában. A bérlők engedélyezési/tiltólistájáról további információt az Engedélyezések és blokkok kezelése a bérlők engedélyezési/tiltólistájában című témakörben talál.

Az URL-címek engedélyezési és blokkolási bejegyzéseit a Microsoft 365 Defender Portalon vagy Exchange Online PowerShellben kezelheti.

Mit kell tudnia a kezdés előtt?

  • A Microsoft 365 Defender portált a címen nyithatja meg.https://security.microsoft.com Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: . Ha közvetlenül a Beküldések lapra szeretne lépni, használja a parancsot https://security.microsoft.com/reportsubmission.

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

  • Az URL-címbejegyzés szintaxisát a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisában találja.

  • URL-címek esetén az engedélyezett bejegyzések maximális száma 500, a blokkbejegyzések maximális száma pedig 500 (összesen 1000 URL-bejegyzés).

  • Egy URL-bejegyzésben legfeljebb 250 karaktert adhat meg.

  • Egy bejegyzésnek 30 percen belül aktívnak kell lennie, de akár 24 órába is telhet, amíg a bejegyzés aktív lesz.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

    • Microsoft 365 Defender szerepköralapú hozzáférés-vezérlés (RBAC): konfiguráció/biztonság (kezelés) vagy konfiguráció/biztonság (olvasás). Jelenleg ehhez a beállításhoz tagságra van szükség a Microsoft 365 Defender Preview programban.
    • Exchange Online RBAC:
      • Bejegyzéseket adhat hozzá és távolíthat el a bérlői engedélyezési/tiltólistából: Tagság az alábbi szerepkörcsoportok egyikében:
        • Szervezetfelügyelet vagy biztonsági rendszergazda (biztonsági rendszergazdai szerepkör).
        • Biztonsági operátor (bérlői AllowBlockList Manager).
      • Csak olvasási hozzáférés a bérlő engedélyezési/tiltólistájához: Tagság az alábbi szerepkörcsoportok egyikében:
        • Globális olvasó
        • Biztonsági olvasó
        • Csak megtekintési konfiguráció
        • Csak megtekintésre használható szervezetkezelés
    • Azure AD RBAC: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.

Blokkbejegyzések létrehozása URL-címekhez

Email letiltott URL-címeket tartalmazó üzeneteket a rendszer magas megbízhatóságú adathalászatként blokkolja. A letiltott URL-címeket tartalmazó üzenetek karanténba kerülnek.

Az ALÁBBI lehetőségek közül választhat, ha blokkbejegyzéseket szeretne létrehozni az URL-címekhez:

A Microsoft 365 Defender portál használatával blokkbejegyzéseket hozhat létre az URL-címekhez a Beküldések lapon

Ha a(z) címen található Beküldések lapon https://security.microsoft.com/reportsubmissionletiltottként (hamis negatív) küldi el az URL-címeket, az URL-cím blokkolása lehetőséget választva hozzáadhat egy blokkbejegyzést a bérlői engedélyezési/letiltási lista URL-címeihez .

Útmutatásért lásd: Megkérdőjelezhető URL-címek küldése a Microsoftnak.

A Microsoft 365 Defender portál használatával blokkbejegyzéseket hozhat létre az URL-címekhez a bérlői engedélyezési/blokkolási listában

Az URL-címekhez közvetlenül létrehozhat blokkbejegyzéseket a bérlők engedélyezési/tiltólistájában.

  1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. A Bérlői engedélyezési/tiltólista lapon válassza az URL-címek lapot.

  3. Az URL-címek lapon kattintson a Blokkolás ikonra.Blokk.

  4. A megjelenő Url-címek blokkolása úszó panelen konfigurálja a következő beállításokat:

    • URL-címek hozzáadása helyettesítő karakterekkel: Soronként egy URL-címet adjon meg, legfeljebb 20-ig. Az URL-bejegyzések szintaxisával kapcsolatos részletekért tekintse meg a jelen cikk Bérlői engedélyezési/tiltólista szakaszának URL-szintaxisát .

    • Blokkbejegyzés eltávolítása a következő után: Az alapértelmezett érték 30 nap, de a következő értékek közül választhat:

      • Soha ne járjon le
      • 1 nap
      • 7 nap
      • 30 nap
      • Konkrét dátum: A maximális érték a mai naptól számított 90 nap.

    • Nem kötelező megjegyzés: Adjon meg leíró szöveget, hogy miért blokkolja az URL-címeket.

  5. Ha végzett, kattintson a Hozzáadás gombra.

Blokkbejegyzések létrehozása az URL-címekhez a PowerShell használatával a bérlői engedélyezési/blokkolási listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Ez a példa egy blokkbejegyzést ad hozzá az URL-contoso.com és az összes altartományhoz (például contoso.com és xyz.abc.contoso.com). Mivel nem használtuk a ExpirationDate vagy a NoExpiration paramétereket, a bejegyzés 30 nap után lejár.

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com

Részletes szintaxis- és paraméterinformációkért lásd: New-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával hozzon létre engedélyezési bejegyzéseket az URL-címekhez a Beküldések lapon

Az URL-engedélyezési bejegyzéseket nem hozhatja létre közvetlenül a bérlők engedélyezési/tiltólistájában. Ehelyett a(z) címen található Beküldések oldalon https://security.microsoft.com/reportsubmission hamis pozitívként küldi el az URL-címet, amely szintén hozzáad egy engedélyezési bejegyzést a Bérlői engedélyezési/letiltási lista URL-címei lapjára.

Útmutatásért lásd: Jó URL-címek küldése a Microsoftnak.

Fontos

A Microsoft nem engedélyezi, hogy közvetlenül engedélyezési bejegyzéseket hozzon létre. A szükségtelen engedélyezési bejegyzések rosszindulatú e-maileknek teszik ki a szervezetet, amelyeket a rendszer szűrhetett volna.

A Microsoft kezeli a Küldésből származó engedélyezési létrehozási folyamatot, és lehetővé teszi azoknak az entitásoknak (tartományoknak vagy e-mail-címeknek, hamis feladóknak, URL-címeknek vagy fájloknak) a létrehozását, amelyekről szűrők megállapították, hogy kártékonyak az e-mail-forgalom vagy a kattintás ideje során. Ha például a szűrés rossznak ítélt egy elküldött URL-címet, akkor az url-címhez engedélyezési bejegyzés jön létre.

Amikor az entitás ismét megjelenik, az adott entitáshoz társított összes szűrő felül lesz bírálva.

Alapértelmezés szerint az URL-címek engedélyezési bejegyzései 30 napig léteznek. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Miután a Microsoft tudomást szerez az eltávolított engedélyezési bejegyzésekről, az ilyen URL-címeket tartalmazó üzeneteket a rendszer kézbesíti, kivéve, ha az üzenetben valami mást észlel rosszindulatúként.

Ha az e-mail-forgalom során az engedélyezett URL-címet tartalmazó üzenetek más ellenőrzéseket is végeznek a szűrési veremben, az üzenetek kézbesítése történik. Ha például egy üzenet megfelel az e-mail-hitelesítési ellenőrzéseknek és a fájlszűrésnek, a rendszer egy engedélyezett URL-címet tartalmazó üzenetet fog kézbesíteni.

A kattintás ideje alatt az URL-cím engedélyezése bejegyzés felülbírálja az URL-entitáshoz társított összes szűrőt, így a felhasználó hozzáférhet az URL-cím tartalmához.

Ha engedélyezési bejegyzést ad hozzá egy URL-címhez, az nem akadályozza meg, hogy biztonságos hivatkozások burkolják. További információ: Lista átírásának tiltása a SafeLinksben.

Az Microsoft 365 Defender portálon megtekintheti az URL-címek meglévő engedélyezési vagy letiltott bejegyzéseit a bérlői engedélyezési/tiltólistában

  1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a SzabályzatszabályokVeszélyforrás-szabályzatok>&Bérlői engedélyezési/blokkolási listák szakaszára a Szabályok szakaszban.> Vagy ha közvetlenül a Bérlői engedélyezési/tiltólisták lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. Válassza az URL-címet . A következő oszlopok érhetők el:

    • Érték: Az URL-cím.
    • Művelet: Az értékek : Engedélyezés vagy Letiltás.
    • Módosította:
    • Legutóbb frissítve
    • Eltávolítás ekkor: A lejárat dátuma.
    • Megjegyzések

    Egy oszlopfejlécre kattintva növekvő vagy csökkenő sorrendbe rendezheti a rendezést.

    Kattintson a Csoport ikonra.Csoportosítással csoportosíthatja az eredményeket a Nincs vagy a Művelet szerint.

    Kattintson a Keresés ikonra.Keressen rá, írja be egy érték egészét vagy egy részét, majd nyomja le az ENTER billentyűt egy adott érték megkereséséhez. Ha végzett, kattintson a Keresés törlése ikonra. A keresés törléséhez.

    Kattintson a Szűrő ikonra.Szűrés az eredmények szűréséhez. A megjelenő Szűrő úszó panelen a következő értékek érhetők el:

    • Művelet: Az értékek az Engedélyezés és a Letiltás.
    • Soha ne járjon le: Bekapcsolás vagyKikapcsolás.
    • Legutóbb frissítve: Válassza a Kezdő és a Záró dátum lehetőséget.
    • Eltávolítás ekkor: Válassza a Kezdő és a Záró dátum lehetőséget.

    Ha végzett, kattintson az Alkalmaz gombra. A meglévő szűrők törléséhez kattintson a Szűrők törlése ikonraSzűrők törlése a Szűrő úszó panelen.

Az URL-címek meglévő engedélyezési vagy letiltott bejegyzéseinek megtekintése a PowerShell használatával a bérlői engedélyezési/letiltó listában

A Exchange Online PowerShellben használja az alábbi szintaxist:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Ez a példa az összes engedélyezett és letiltott URL-címet visszaadja.

Get-TenantAllowBlockListItems -ListType Url

Ez a példa letiltott URL-címek alapján szűri az eredményeket.

Get-TenantAllowBlockListItems -ListType Url -Block

Részletes szintaxis- és paraméterinformációkért lásd: Get-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával módosíthatja az URL-címek meglévő engedélyezési vagy letiltott bejegyzéseit a bérlői engedélyezési/tiltólistában

Az URL-címek bejegyzéseit az alábbi módosításokkal módosíthatja a Bérlői engedélyezés/letiltás listában:

  • Blokkbejegyzések: A lejárati dátum és a megjegyzések.
  • Bejegyzések engedélyezése: A lejárati dátum és a megjegyzések.

  1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. Az URL-címek lap kiválasztása

  3. Az URL-címek lapon jelölje be a módosítani kívánt bejegyzés jelölőnégyzetét, majd kattintson a Szerkesztés ikonra. A megjelenő Szerkesztés gomb.

  4. A megjelenő URL-cím szerkesztése úszó panelen a következő értékek érhetők el:

    • Blokkbejegyzés eltávolítása a következő után: A rendszer dátumától számított legfeljebb 90 napig meghosszabbíthatja a blokkbejegyzéseket, vagy beállíthatja a Soha nem jár le beállítást.
    • Az engedélyezési bejegyzés eltávolítása a következő után: A rendszerdátumtól számított legfeljebb 30 napig meghosszabbíthatja az engedélyezési bejegyzéseket.
    • Nem kötelező megjegyzés

    Ha elkészült, kattintson a Mentés gombra.

Tipp

A beküldésen keresztül hozzáadott bejegyzések esetén, ha a jelölőnégyzeten kívül bárhová kattint, válassza a Beküldés megtekintése ikont.A beküldés megtekintése a megnyíló részletes úszó panelen. Ekkor megnyitja a bejegyzést hozzáadó beküldési adatokat.

A Bérlő engedélyezése/tiltása listában szereplő URL-címek meglévő engedélyezési vagy letiltott bejegyzéseinek módosítása a PowerShell használatával

A Exchange Online PowerShellben használja az alábbi szintaxist:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Ez a példa módosítja a megadott URL-cím blokkbejegyzésének lejárati dátumát.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Részletes szintaxis- és paraméterinformációkért lásd: Set-TenantAllowBlockListItems.

A Microsoft 365 Defender portál használatával távolítsa el az URL-címek meglévő engedélyezési vagy letiltott bejegyzéseit a bérlői engedélyezési/tiltólistáról

  1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen a Házirendszabályok >Veszélyforrás-szabályzatok>&szabályai szakasz Bérlői engedélyezési/tiltólisták szakaszára>. Ha közvetlenül a Bérlői engedélyezési/tiltólista lapra szeretne lépni, használja a következőt https://security.microsoft.com/tenantAllowBlockList: .

  2. Válassza az URL-címek lapot.

  3. Az URL-címek lapon hajtsa végre az alábbi lépések egyikét:

    • Jelölje be az eltávolítani kívánt bejegyzés jelölőnégyzetét, majd kattintson a Törlés ikonra.A megjelenő Törlés ikon.
    • Jelölje ki az eltávolítani kívánt bejegyzést úgy, hogy a jelölőnégyzeten kívül a sorban bárhová kattint. A megjelenő részletes úszó panelen kattintson a Törlés ikonra.Törlés elemet.

  4. A megjelenő figyelmeztető párbeszédpanelen kattintson a Törlés gombra.

Tipp

Több bejegyzést is kijelölhet, ha bejelöli az egyes jelölőnégyzeteket, vagy kijelöli az összes bejegyzést az Érték oszlopfejléc melletti jelölőnégyzet bejelölésével.

A PowerShell használata az URL-címek meglévő engedélyezési vagy letiltott bejegyzéseinek eltávolításához a bérlői engedélyezési/tiltólistáról

A Exchange Online PowerShellben használja az alábbi szintaxist:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value value>>

Ez a példa eltávolítja a megadott URL-cím blokkbejegyzését a bérlői engedélyezési/blokkolási listából.

Remove-TenantAllowBlockListItems -ListType Url -Entries "~cohovineyard.com

Részletes szintaxis- és paraméterinformációkért lásd: Remove-TenantAllowBlockListItems.

A bérlői engedélyezési/tiltólista URL-szintaxisa

  • IPv4- és IPv6-címek engedélyezettek, de a TCP/UDP-portok nem.

  • A fájlnévkiterjesztések nem engedélyezettek (például test.pdf).

  • A Unicode nem támogatott, de a Punycode igen.

  • A gazdagépnevek akkor engedélyezettek, ha az alábbi állítások mindegyike igaz:

    • A gazdagépnév egy pontot tartalmaz.
    • Legalább egy karakter a ponttól balra található.
    • Legalább két karakter van a ponttól jobbra.

    A például t.co engedélyezett, .com vagy contoso. nem engedélyezett.

  • Az alútvonal nem engedélyezett.

    A például contoso.com nem tartalmazza a következőt contoso.com/a: .

  • A helyettesítő karakterek (*) a következő esetekben engedélyezettek:

    • A bal oldali helyettesítő karaktereket pontnak kell követnie egy altartomány megadásához. (csak blokkokra vonatkozik)

      A például *.contoso.com engedélyezett; *contoso.com nem engedélyezett.

    • A jobb oldali helyettesítő karaktereknek perjelet (/) kell követnie az elérési út megadásához.

      A például contoso.com/* engedélyezett, contoso.com* vagy contoso.com/ab* nem engedélyezett.

    • *.com* érvénytelen (nem feloldható tartomány, és a jobb oldali helyettesítő karakter nem perjelet követ).

    • Az IP-címekben nem használhatók helyettesítő karakterek.

  • A tilde (~) karakter a következő esetekben érhető el:

    • A bal oldali tilde egy tartományt és az összes altartományt jelenti.

      Például ~contoso.com tartalmazza a és *.contoso.coma contoso.com elemet.

  • A felhasználónév vagy jelszó nem támogatott vagy kötelező.

  • Az idézőjelek (' vagy ") érvénytelen karakterek.

  • Az URL-címnek lehetőség szerint tartalmaznia kell az összes átirányítást.

URL-bejegyzési forgatókönyvek

Az érvényes URL-bejegyzésekről és azok eredményeiről a következő szakaszokban olvashat.

Forgatókönyv: Nincsenek helyettesítő karakterek

Bejegyzés: contoso.com

Forgatókönyv: Bal oldali helyettesítő karakter (altartomány)

Megjegyzés:

Ez a forgatókönyv csak a blokkokra vonatkozik.

Bejegyzés: *.contoso.com

Forgatókönyv: Jobbra helyettesítő karakter az elérési út tetején

Bejegyzés: contoso.com/a/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

Forgatókönyv: Bal oldali tilde

Bejegyzés: ~contoso.com

  • Egyezés engedélyezése és Az egyezés letiltása:

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

Forgatókönyv: Jobb oldali helyettesítő karakter utótagja

Bejegyzés: contoso.com/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Az engedélyezés nem egyezik , a Blokkolás nem egyezik: contoso.com

Forgatókönyv: Bal oldali helyettesítő karakterek altartománya és jobb oldali helyettesítő karakteres utótag

Megjegyzés:

Ez a forgatókönyv csak a blokkokra vonatkozik.

Bejegyzés: *.contoso.com/*

Forgatókönyv: Bal és jobb tilde

Bejegyzés: ~contoso.com~

  • Egyezés engedélyezése és Az egyezés letiltása:

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Forgatókönyv: IP-cím

Bejegyzés: 1.2.3.4

  • Egyezés engedélyezése és Az egyezés letiltása: 1.2.3.4

  • Az engedélyezés nem egyezik és a Blokk nem egyezik:

    • 1.2.3.4/a
    • 11.2.3.4/a

IP-cím jobbra helyettesítő karakterrel

Bejegyzés: 1.2.3.4/*

  • Egyezés engedélyezése és Az egyezés letiltása:

    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Példák érvénytelen bejegyzésekre

A következő bejegyzések érvénytelenek:

  • Hiányzó vagy érvénytelen tartományértékek:

    • Contoso
    • *.Contoso.*
    • *.Com
    • *.pdf

  • Helyettesítő karakter szövegen vagy térközkarakterek nélkül:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • Portokkal rendelkező IP-címek:

    • contoso.com:443
    • abc.contoso.com:25

  • Nem leíró helyettesítő karakterek:

    • *
    • *.*

  • Középső helyettesítő karakterek:

    • conto*so.com
    • conto~so.com

  • Dupla helyettesítő karakterek

    • contoso.com/**
    • contoso.com/*/*