Condividi tramite


New-TenantAllowBlockListItems

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-TenantAllowBlockListItems per aggiungere voci all'elenco tenant consentiti/bloccati nel portale di Microsoft 365 Defender.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]
New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

In questo esempio viene aggiunta una voce di blocco URL per contoso.com e tutti i sottodomini, ad esempio contoso.com, www.contoso.com, xyz.abc.contoso.com e www.contoso.com/b. Poiché non sono stati usati i parametri ExpirationDate o NoExpiration, la voce scade dopo 30 giorni.

Esempio 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

In questo esempio viene aggiunta una voce di blocco di file per i file specificati che non scadono mai.

Esempio 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

In questo esempio viene aggiunta una voce URL allow per l'URL di simulazione del phishing di terze parti specificato senza scadenza. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.

Parametri

-Allow

L'opzione Consenti specifica che si sta creando una voce allow. Con questa opzione non è necessario specificare alcun valore.

Non è possibile usare questa opzione con l'opzione Blocca.

Nota: vedere Consenti voci nell'elenco tenant consentiti/bloccati prima di provare a creare una voce consenti.

È anche possibile usare voci consentite per GLI URL di simulazione di phishing di terze parti senza scadenza. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Block

L'opzione Consenti specifica che si sta creando una voce di blocco. Con questa opzione non è necessario specificare alcun valore.

Non è possibile usare questa opzione con l'opzione Consenti.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Il parametro Entries consente di specificare i valori da aggiungere all'elenco tenant consentiti/bloccati in base al valore del parametro ListType:

  • FileHash: usare il valore hash SHA256 del file. In Windows è possibile trovare il valore hash SHA256 eseguendo il comando seguente in un prompt dei comandi: certutil.exe -hashfile "<Path>\<Filename>" SHA256. Un valore di esempio è 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.
  • Mittente: valore di dominio o indirizzo di posta elettronica. Ad esempio, contoso.com o michelle@contoso.com.
  • URL: usare indirizzi IPv4 o IPv6 o nomi host. I caratteri jolly (* e ~) sono supportati nei nomi host. Protocolli, porte TCP/UDP o credenziali utente non sono supportati. Per informazioni dettagliate, vedere sintassi URL per l'elenco tenant consentiti/bloccati.

Per immettere più valori, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Per mittenti, file e URL, il numero massimo di voci consentite per ogni tipo è 500 e il numero massimo di voci di blocco per ogni tipo è 500 (totale di 1000 voci per ogni tipo).

Il numero massimo di caratteri in una voce di file è 64 e il numero massimo di caratteri in una voce URL è 250.

Non è possibile combinare tipi di valore (file, mittente o URL) né consentire e bloccare azioni nello stesso comando.

Nella maggior parte dei casi, non è possibile modificare i valori di URL, file o mittente dopo aver creato la voce. L'unica eccezione è consentire voci URL per le simulazioni di phishing (ListType = URL, ListSubType = AdvancedDelivery).

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

Il parametro ExpirationDate filtra i risultati in base alla data di scadenza in Coordinated Universal Time (UTC).

Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:

  • Specificare il valore di data/ora in formato UTC: ad esempio, "2021-05-06 14:30:00z".
  • Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio, (Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Per altre informazioni, vedere Get-Date.

Non è possibile usare questo parametro con l'opzione NoExpiration.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

Il parametro ListSubType consente di specificare il sottotipo per questa voce. I valori validi sono:

Type:ListSubType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

Il parametro ListType specifica il tipo di voce da aggiungere. I valori validi sono:

  • FileHash
  • Mittente
  • Url
Type:ListType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NoExpiration

L'opzione NoExpiration specifica che la voce non deve mai scadere. Con questa opzione non è necessario specificare alcun valore.

Questa opzione è disponibile per l'uso negli scenari seguenti:

  • Con l'opzione Blocca.
  • Con l'opzione Allow in cui il valore del parametro ListType è URL e il valore del parametro ListSubType è AdvancedDelivery.

Non è possibile usare questa opzione con il parametro ExpirationDate.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Il parametro Notes consente di specificare informazioni aggiuntive sull'oggetto. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

L'opzione OutputJson specifica se restituire tutte le voci in un singolo valore JSON. Con questa opzione non è necessario specificare alcun valore.

Usare questa opzione per impedire l'interruzione del comando nella prima voce che contiene un errore di sintassi.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection