테넌트 허용/차단 목록을 사용하여 IP 주소 허용 또는 차단
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서 관리자는 테넌트 허용/차단 목록에서 IP 주소에 대한 항목을 만들고 관리할 수 있습니다. 테넌트 허용/차단 목록에 대한 자세한 내용은 테 넌트 허용/차단 목록에서 허용 및 블록 관리를 참조하세요.
이 문서에서는 관리자가 Microsoft Defender 포털 및 Exchange Online PowerShell에서 IP 주소에 대한 항목을 관리하는 방법을 설명합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList. 제출 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/reportsubmission.
Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.
IPv6 주소는 다음 형식으로만 지원됩니다.
- 콜론 16진수 형식의 단일 주소입니다. 예를 들어 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
- 0 압축 형식의 단일 주소입니다. 예를 들어 2001:db8::1은 2001:0db8:0000:0000:0000:0000:0000:0000:0001을 나타냅니다.
- CIDR IPv6 범위입니다. 예를 들어 2001:0db8::/32입니다. 1-128 범위가 지원됩니다.
IP 주소에 대한 항목 제한:
- Exchange Online Protection: 허용 항목의 최대 수는 500개이고 최대 블록 항목 수는 500개(총 IP 항목 1,000개)입니다.
- Office 365용 Defender 플랜 1: 허용 항목의 최대 수는 1000개이고 최대 블록 항목 수는 1000개(총 IP 항목 2000개)입니다.
- Office 365용 Defender 플랜 2: 허용 항목의 최대 수는 5000개이고 최대 블록 항목 수는 10000개(총 IP 항목 15,000개)입니다.
항목은 5분 이내에 활성화되어야 합니다.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Exchange Online 권한 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다. 권한 부여 및 설정/보안 설정/검색 튜닝(관리) 또는 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기).
-
-
테넌트 허용/차단 목록: 다음 역할 그룹 중 하나의 멤버 자격에서 항목을 추가하고 제거합니다.
- 조직 관리 또는 보안 관리자 (보안 관리자 역할).
- 보안 연산자 (테넌트 AllowBlockList Manager).
-
테넌트 허용/차단 목록에 대한 읽기 전용 액세스: 다음 역할 그룹 중 하나의 멤버 자격:
- 전역 읽기 권한자
- 보안 읽기 권한자
- 보기 전용 구성
- View-Only Organization Management
-
테넌트 허용/차단 목록: 다음 역할 그룹 중 하나의 멤버 자격에서 항목을 추가하고 제거합니다.
Microsoft Entra 권한: 전역 관리자, 보안 관리자*, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
IP 주소에 대한 허용 항목 만들기
허용 항목은 지정된 보내는 IP 주소에 대한 IP 필터만 재정의합니다.
이 섹션에 설명된 대로 테넌트 허용/차단 목록에서 IP 주소에 대한 허용 항목을 직접 만들 수 있습니다.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 허용 항목을 만듭니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 Lists 페이지에서 IP 주소 탭을 선택합니다.
IP 주소 탭에서 허용을 선택합니다.
열리는 IP 주소 허용 플라이아웃에서 다음 설정을 구성합니다.
IP 주소 추가: 줄당 최대 20개의 IP 주소를 입력합니다.
허용 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 만료 안 됨 (기본값)
- 특정 날짜: 최대값은 오늘부터 90일입니다.
선택 사항: IP 주소를 허용하는 이유에 대한 설명 텍스트를 입력합니다.
IP 주소 허용 플라이아웃에서 완료되면 추가를 선택합니다.
IP 주소 탭으로 돌아가면 항목이 나열됩니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 허용 항목을 만듭니다.
Exchange Online PowerShell에서 다음 구문을 사용합니다.
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
다음은 만료되지 않는 지정된 IP 주소에 대한 허용 항목을 추가하는 예제입니다.
New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListItems를 참조하세요.
IP 주소에 대한 블록 항목 만들기
이 섹션에 설명된 대로 테넌트 허용/차단 목록에서 IP 주소에 대한 블록 항목을 직접 만들 수 있습니다.
차단 항목의 IP 주소에서 들어오는 전자 메일 메시지는 서비스 가장자리에서 차단됩니다.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 블록 항목을 만듭니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 Lists 페이지에서 IP 주소 탭을 선택합니다.
IP 주소 탭에서 차단을 선택합니다.
열리는 IP 주소 차단 플라이아웃에서 다음 설정을 구성합니다.
IP 주소 추가: 줄당 최대 20개의 IP 주소를 입력합니다.
블록 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 만료 안 됨 (기본값)
- 특정 날짜: 최대값은 오늘부터 90일입니다.
선택 사항: IP 주소를 차단하는 이유에 대한 설명 텍스트를 입력합니다.
IP 주소 차단 플라이아웃을 마쳤으면 추가를 선택합니다.
IP 주소 탭으로 돌아가면 항목이 나열됩니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 블록 항목 만들기
Exchange Online PowerShell에서 다음 구문을 사용합니다.
New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
다음은 만료되지 않는 지정된 IP 주소에 대한 블록 항목을 추가하는 예제입니다.
New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 항목을 볼 수 있습니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙>위협 정책>테넌트 허용/차단 Lists규칙 섹션으로 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
IP 주소 탭을 선택합니다.
IP 주소 탭에서 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 다음 열을 사용할 수 있습니다.
- 값: IP 주소입니다.
- 작업: 사용 가능한 값은 허용 또는 차단입니다.
- 수정한 날짜:
- 마지막 업데이트
- 마지막으로 사용한 날짜: 필터링 시스템에서 항목을 마지막으로 사용하여 평결을 재정의한 날짜입니다.
- 제거 날짜: 만료 날짜입니다.
- 참고
항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.
- 작업: 사용 가능한 값은 허용 및 차단입니다.
- 만료되지 않음: 또는
- 마지막 업데이트: 날짜 부터 날짜를 선택합니다.
- 마지막으로 사용한 날짜: From 및 To 날짜를 선택합니다.
- 제거 대상: 날짜 에서및 대상을 선택합니다.
필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.
검색 상자와 해당 값을 사용하여 특정 항목을 찾습니다.
항목을 그룹화하려면 그룹을 선택한 다음 작업을 선택합니다. 항목을 그룹 해제하려면 없음을 선택합니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 항목 보기
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]
이 예제에서는 허용된 모든 IP 주소와 차단된 IP 주소를 반환합니다.
Get-TenantAllowBlockListItems -ListType IP
이 예제에서는 지정된 IP 주소에 대한 정보를 반환합니다.
Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"
다음은 차단된 IP 주소를 기준으로 결과를 필터링하는 예제입니다.
Get-TenantAllowBlockListItems -ListType IP -Block
자세한 구문 및 매개 변수 정보는 Get-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 항목을 수정합니다.
기존 IP 주소 항목의 경우 만료 날짜 및 메모를 변경할 수 있습니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
IP 주소 탭 선택
IP 주소 탭에서 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 항목을 선택한 다음 나타나는 편집 작업을 선택합니다.
열리는 IP 주소 편집 플라이아웃에서 다음 설정을 사용할 수 있습니다.
-
차단 항목:
-
블록 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 만료되지 않음
- 특정 날짜: 최대값은 오늘부터 90일입니다.
- 선택적 참고 사항
-
블록 항목 제거 후: 다음 값 중에서 선택합니다.
-
항목 허용:
-
허용 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 만료되지 않음
- 특정 날짜: 최대값은 오늘부터 30일입니다.
- 선택적 참고 사항
-
허용 항목 제거 후: 다음 값 중에서 선택합니다.
IP 주소 편집 플라이아웃을 마쳤으면 저장을 선택합니다.
-
차단 항목:
PowerShell을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 기존 허용 또는 차단 항목을 수정합니다.
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
다음은 지정된 IP 주소 블록 항목의 만료 날짜를 변경하는 예제입니다.
Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"
자세한 구문 및 매개 변수 정보는 Set-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 항목을 제거합니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
IP 주소 탭을 선택합니다.
IP 주소 탭에서 다음 단계 중 하나를 수행합니다.
첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 항목을 선택한 다음 나타나는 삭제 작업을 선택합니다.
검사 상자 이외의 행의 아무 곳이나 클릭하여 목록에서 항목을 선택합니다. 열리는 세부 정보 플라이아웃에서 플라이아웃 맨 위에서 삭제를 선택합니다.
팁
세부 정보 플라이아웃을 벗어나지 않고 다른 항목에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목 및 다음 항목을 사용합니다.
열리는 경고 대화 상자에서 삭제를 선택합니다.
IP 주소 탭으로 돌아가면 항목이 더 이상 나열되지 않습니다.
팁
각 검사 상자를 선택하여 여러 항목을 선택하거나 값 열 머리글 옆에 있는 검사 상자를 선택하여 모든 항목을 선택할 수 있습니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 IP 주소에 대한 항목을 제거합니다.
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>
다음은 테넌트 허용/차단 목록에서 지정된 IP 주소 블록을 제거하는 예제입니다.
Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"
자세한 구문 및 매개 변수 정보는 Remove-TenantAllowBlockListItems를 참조하세요.