테넌트 허용/차단 목록을 사용하여 URL 허용 또는 차단
팁
Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Exchange Online 사서함이 없는 Exchange Online 또는 EOP(독립 실행형 Exchange Online Protection) 조직에 사서함이 있는 Microsoft 365 조직에서 관리자는 테넌트 허용/차단 목록에서 URL에 대한 항목을 만들고 관리할 수 있습니다. 테넌트 허용/차단 목록에 대한 자세한 내용은 테 넌트 허용/차단 목록에서 허용 및 블록 관리를 참조하세요.
참고
타사 피싱 시뮬레이션에서 피싱 URL을 허용하려면 고급 배달 구성 을 사용하여 URL을 지정합니다. 테넌트 허용/차단 목록을 사용하지 마세요.
이 문서에서는 관리자가 Microsoft Defender 포털 및 Exchange Online PowerShell에서 URL에 대한 항목을 관리하는 방법을 설명합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 테넌트 허용/차단 목록 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList. 제출 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/reportsubmission.
Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요. 독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.
URL 항목 구문은 이 문서의 뒷부분에 있는 테넌트 허용/차단 목록 섹션의 URL 구문을 참조하세요.
-
- URL에 대한 항목 제한:
- Exchange Online Protection: 허용 항목의 최대 수는 500개이고 최대 블록 항목 수는 500개(총 URL 항목 1,000개)입니다.
- Office 365용 Defender 계획 1: 허용 항목의 최대 수는 1000개이고 최대 블록 항목 수는 1000개(총 URL 항목 2000개)입니다.
- Office 365용 Defender 계획 2: 허용 항목의 최대 수는 5000개이고 최대 블록 항목 수는 10000개(총 URL 항목 15,000개)입니다.
URL 항목에 최대 250자를 입력할 수 있습니다.
항목은 5분 이내에 활성화되어야 합니다.
이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.
MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어)(협업>을 Email & 경우Office 365용 Defender 권한은 활성입니다. PowerShell이 아닌 Defender 포털에만 영향을 줍니다.
-
테넌트 허용/차단 목록: 다음 권한으로 할당된 멤버 자격에서 항목을 추가 및 제거합니다.
- 권한 부여 및 설정/보안 설정/검색 튜닝(관리)
-
테넌트 허용/차단 목록에 대한 읽기 전용 액세스:
- 권한 부여 및 설정/보안 설정/읽기 전용입니다.
- 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기)
-
테넌트 허용/차단 목록: 다음 권한으로 할당된 멤버 자격에서 항목을 추가 및 제거합니다.
-
-
테넌트 허용/차단 목록: 다음 역할 그룹 중 하나의 멤버 자격에서 항목을 추가하고 제거합니다.
- 조직 관리 또는 보안 관리자 (보안 관리자 역할).
- 보안 연산자 (테넌트 AllowBlockList Manager).
-
테넌트 허용/차단 목록에 대한 읽기 전용 액세스: 다음 역할 그룹 중 하나의 멤버 자격:
- 전역 읽기 권한자
- 보안 읽기 권한자
- 보기 전용 구성
- View-Only Organization Management
-
테넌트 허용/차단 목록: 다음 역할 그룹 중 하나의 멤버 자격에서 항목을 추가하고 제거합니다.
Microsoft Entra 권한: 전역 관리자, 보안 관리자*, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.
중요
* 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
URL에 대한 허용 항목 만들기
테넌트 허용/차단 목록에서 URL에 대한 허용 항목을 직접 만들 수 없습니다. 불필요한 허용 항목은 시스템에 의해 필터링되었을 악성 전자 메일에 organization 노출합니다.
대신 의 제출 페이지에서 https://security.microsoft.com/reportsubmission?viewid=urlURL 탭을 사용합니다. 차단된 URL이 클린 확인되면 테넌트 허용/차단 Lists 페이지의 URL 탭에서 URL에 대한 항목을 추가하고 허용하도록 허용을 선택할 수 있습니다. 지침은 Microsoft에 좋은 URL 보고를 참조하세요.
팁
제출의 허용 항목은 메시지가 악의적이라고 판단한 필터에 따라 메일 흐름 중에 추가됩니다. 예를 들어 보낸 사람 전자 메일 주소와 메시지의 URL이 악의적인 것으로 확인되면 보낸 사람(전자 메일 주소 또는 도메인) 및 URL에 대한 허용 항목이 만들어집니다.
메일 흐름 또는 클릭 시간 동안 허용 항목에 엔터티가 포함된 메시지가 필터링 스택에서 다른 검사를 통과하면 메시지가 전달됩니다(허용된 엔터티와 연결된 모든 필터는 건너뜁니다). 예를 들어 메시지가 전자 메일 인증 검사, URL 필터링 및 파일 필터링을 통과하면 허용된 보낸 사람 전자 메일 주소의 메시지도 허용된 보낸 사람에게 전달됩니다.
기본적으로 도메인 및 전자 메일 주소, 파일 및 URL에 대한 허용 항목은 필터링 시스템에서 엔터티가 클린 것을 확인한 후 허용 항목이 제거된 후 45일 동안 유지됩니다. 또는 항목을 만든 후 최대 30일까지 만료되도록 허용 항목을 설정할 수 있습니다. 스푸핑된 보낸 사람의 항목이 만료되지 않도록 허용합니다.
클릭하는 동안 URL 허용 항목은 URL 엔터티와 연결된 모든 필터를 재정의하여 사용자가 URL에 액세스할 수 있도록 합니다.
URL 허용 항목은 Office 365용 Defender 안전한 링크 보호에 의해 URL이 래핑되는 것을 방지하지 않습니다. 자세한 내용은 SafeLinks에서 목록을 다시 작성하지 않음을 참조하세요.
URL에 대한 블록 항목 만들기
이러한 차단된 URL을 포함하는 Email 메시지는 높은 신뢰도 피싱으로 차단됩니다. 차단된 URL이 포함된 메시지는 격리됩니다.
URL에 대한 블록 항목을 만들려면 다음 방법 중 하나를 사용합니다.
URL에 대한 블록 항목을 만드는 옵션은 다음과 같습니다.
의 제출 페이지에 있는 URL 탭에서 https://security.microsoft.com/reportsubmission?viewid=url 위협이라고 확인한 메시지를 제출하면 이 URL 차단을 선택하여 테넌트 허용/차단 Lists 페이지의 URL 탭에 블록 항목을 추가할 수 있습니다. 자세한 내용은 의심스러운 URL을 Microsoft에 보고를 참조하세요.
테넌트 허용/차단 Lists 페이지의 URL 탭 또는 이 섹션에 설명된 대로 PowerShell에서.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 URL에 대한 블록 항목을 만듭니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 목록 페이지에서 URL 탭을 선택합니다.
URL 탭에서 차단을 선택합니다.
열리는 URL 차단 플라이아웃에서 다음 설정을 구성합니다.
와일드카드로 URL 추가: 줄당 최대 20개의 URL을 입력합니다. URL 항목의 구문에 대한 자세한 내용은 이 문서의 뒷부분에 있는 테넌트 허용/차단 목록 섹션의 URL 구문을 참조하세요.
블록 항목 제거 후: 다음 값 중에서 선택합니다.
- 만료되지 않음
- 1일
- 7일
- 30일 (기본값)
- 특정 날짜: 최대값은 오늘부터 90일입니다.
선택 사항: URL을 차단하는 이유에 대한 설명 텍스트를 입력합니다.
URL 차단 플라이아웃이 완료되면 추가를 선택합니다.
URL 탭으로 돌아가면 항목이 나열됩니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 URL에 대한 블록 항목 만들기
Exchange Online PowerShell에서 다음 구문을 사용합니다.
New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]
다음은 URL contoso.com 및 모든 하위 도메인(예: contoso.com 및 xyz.abc.contoso.com)에 대한 블록 항목을 추가하는 예제입니다. ExpirationDate 또는 NoExpiration 매개 변수를 사용하지 않았기 때문에 항목은 30일 후에 만료됩니다.
New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 URL 항목을 봅니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙>위협 정책>테넌트 허용/차단 Lists규칙 섹션으로 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
URL 탭을 선택합니다.
URL 탭에서 사용 가능한 열 머리글을 클릭하여 항목을 정렬할 수 있습니다. 다음 열을 사용할 수 있습니다.
- 값: URL입니다.
- 작업: 사용 가능한 값은 허용 또는 차단입니다.
- 수정한 날짜:
- 마지막 업데이트
- 마지막으로 사용한 날짜: 필터링 시스템에서 항목을 마지막으로 사용하여 평결을 재정의한 날짜입니다.
- 제거 날짜: 만료 날짜입니다.
- 참고
항목을 필터링하려면 필터를 선택합니다. 다음 필터는 열리는 필터 플라이아웃에서 사용할 수 있습니다.
- 작업: 사용 가능한 값은 허용 및 차단입니다.
- 만료되지 않음: 또는
- 마지막 업데이트: 날짜 부터 날짜를 선택합니다.
- 마지막으로 사용한 날짜: From 및 To 날짜를 선택합니다.
- 제거 대상: 날짜 에서및 대상을 선택합니다.
필터 플라이아웃을 마쳤으면 적용을 선택합니다. 필터를 지우려면 필터 지우기를 선택합니다.
검색 상자와 해당 값을 사용하여 특정 항목을 찾습니다.
항목을 그룹화하려면 그룹을 선택한 다음 작업을 선택합니다. 항목을 그룹 해제하려면 없음을 선택합니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 URL 항목 보기
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]
이 예제에서는 허용된 URL과 차단된 URL을 모두 반환합니다.
Get-TenantAllowBlockListItems -ListType Url
다음은 차단된 URL로 결과를 필터링하는 예제입니다.
Get-TenantAllowBlockListItems -ListType Url -Block
자세한 구문 및 매개 변수 정보는 Get-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 URL에 대한 항목을 수정합니다.
기존 URL 항목에서 만료 날짜 및 메모를 변경할 수 있습니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 Lists 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/tenantAllowBlockList.
URL 탭 선택
URL 탭에서 첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 항목을 선택한 다음 나타나는 편집 작업을 선택합니다.
열리는 URL 편집 플라이아웃에서 다음 설정을 사용할 수 있습니다.
-
차단 항목:
-
블록 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 만료되지 않음
- 특정 날짜: 최대값은 오늘부터 90일입니다.
- 선택적 참고 사항
-
블록 항목 제거 후: 다음 값 중에서 선택합니다.
-
항목 허용:
-
허용 항목 제거 후: 다음 값 중에서 선택합니다.
- 1일
- 7일
- 30일
- 마지막으로 사용한 날짜 이후 45일
- 특정 날짜: 최대값은 오늘부터 30일입니다.
- 선택적 참고 사항
-
허용 항목 제거 후: 다음 값 중에서 선택합니다.
URL 편집 플라이아웃을 마쳤으면 저장을 선택합니다.
-
차단 항목:
팁
URL 탭에 있는 항목의 세부 정보 플라이아웃에서 플라이아웃 맨 위에 있는 제출 보기를 사용하여 제출 페이지에서 해당 항목의 세부 정보로 이동합니다. 이 작업은 제출이 테넌트 허용/차단 목록에 항목을 만드는 작업을 담당한 경우에 사용할 수 있습니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 URL에 대한 항목을 수정합니다.
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]
다음은 지정된 URL에 대한 블록 항목의 만료 날짜를 변경하는 예제입니다.
Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"
자세한 구문 및 매개 변수 정보는 Set-TenantAllowBlockListItems를 참조하세요.
Microsoft Defender 포털을 사용하여 테넌트 허용/차단 목록에서 URL 항목을 제거합니다.
의 Microsoft Defender 포털에서 https://security.microsoft.com정책 & 규칙위협 정책>규칙> 섹션 >테넌트 허용/차단 Lists 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
URL 탭을 선택합니다.
URL 탭에서 다음 단계 중 하나를 수행합니다.
첫 번째 열 옆에 있는 검사 상자를 선택하여 목록에서 항목을 선택한 다음 나타나는 삭제 작업을 선택합니다.
검사 상자 이외의 행의 아무 곳이나 클릭하여 목록에서 항목을 선택합니다. 열리는 세부 정보 플라이아웃에서 플라이아웃 맨 위에서 삭제를 선택합니다.
팁
세부 정보 플라이아웃을 벗어나지 않고 다른 항목에 대한 세부 정보를 보려면 플라이아웃 맨 위에 있는 이전 항목 및 다음 항목을 사용합니다.
열리는 경고 대화 상자에서 삭제를 선택합니다.
URL 탭으로 돌아가면 항목이 더 이상 나열되지 않습니다.
팁
각 검사 상자를 선택하여 여러 항목을 선택하거나 값 열 머리글 옆에 있는 검사 상자를 선택하여 모든 항목을 선택할 수 있습니다.
PowerShell을 사용하여 테넌트 허용/차단 목록에서 URL에 대한 항목을 제거합니다.
Exchange Online PowerShell에서 다음 구문을 사용합니다.
Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>
다음은 테넌트 허용/차단 목록에서 지정된 URL에 대한 블록 항목을 제거하는 예제입니다.
Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com
자세한 구문 및 매개 변수 정보는 Remove-TenantAllowBlockListItems를 참조하세요.
테넌트 허용/차단 목록에 대한 URL 구문
IPv4 및 IPv6 주소는 허용되지만 TCP/UDP 포트는 허용되지 않습니다.
파일 이름 확장명은 허용되지 않습니다(예: test.pdf).
유니코드는 지원되지 않지만 Punycode는 지원됩니다.
다음 명령문이 모두 true이면 호스트 이름이 허용됩니다.
- 호스트 이름에는 마침표가 포함됩니다.
- 마침표 왼쪽에 문자가 하나 이상 있습니다.
- 마침표 오른쪽에 두 개 이상의 문자가 있습니다.
예를 들어 가
t.co
허용되거나.com
contoso.
허용되지 않습니다.하위 경로는 허용에 대해 암시되지 않습니다.
예를 들어 는 을
contoso.com
포함하지contoso.com/a
않습니다.와일드카드(*)는 다음 시나리오에서 허용됩니다.
하위 도메인을 지정하려면 왼쪽 와일드카드 뒤에 마침표가 와야 합니다. (블록에만 적용)
예를 들어 는
*.contoso.com
허용되며*contoso.com
허용되지 않습니다.오른쪽 와일드카드는 슬래시(/)를 따라 경로를 지정해야 합니다.
예를 들어 가
contoso.com/*
허용되거나contoso.com*
contoso.com/ab*
허용되지 않습니다.*.com*
가 잘못되었습니다(확인 가능한 도메인이 아니고 올바른 와일드카드가 슬래시를 따르지 않음).와일드카드는 IP 주소에서 허용되지 않습니다.
타일(~) 문자는 다음 시나리오에서 사용할 수 있습니다.
왼쪽 타일은 도메인 및 모든 하위 도메인을 의미합니다.
예를 들어 에는
~contoso.com
및 가 포함됩니다contoso.com
*.contoso.com
.
사용자 이름 또는 암호는 지원되거나 필요하지 않습니다.
따옴표(' 또는 ")가 잘못된 문자입니다.
URL은 가능한 경우 모든 리디렉션을 포함해야 합니다.
URL 입력 시나리오
유효한 URL 항목 및 해당 결과는 다음 하위 섹션에서 설명합니다.
시나리오: 최상위 도메인 차단
항목: *.<TLD>/*
-
블록 일치:
- a.TLD
- TLD/abcd
- b.abcd.TLD
- TLD/contoso.com
- TLD/q=contoso.com
www.abcd.com\xyz.TLD
www.abcd.com\xyz.TLD?q=1234
www.abcd.TLD
www.abcd.TLD/q=a@contoso.com
시나리오: 와일드카드 없음
항목: contoso.com
일치 허용: contoso.com
일치 안 됨:
- abc-contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
블록 일치:
- contoso.com
- contoso.com/a
- payroll.contoso.com
- test.com/contoso.com
- test.com/q=contoso.com
www.contoso.com
www.contoso.com/q=a@contoso.com
블록이 일치하지 않음: abc-contoso.com
시나리오: 왼쪽 와일드카드(하위 도메인)
팁
이 패턴의 허용 항목은 고급 배달 구성에서만 지원됩니다.
항목: *.contoso.com
일치 및 차단 일치 허용:
www.contoso.com
- xyz.abc.contoso.com
일치 안 됨 및 블록 일치 안 됨:
- 123contoso.com
- contoso.com
- test.com/contoso.com
www.contoso.com/abc
시나리오: 경로 맨 위에 있는 오른쪽 와일드카드
항목: contoso.com/a/*
일치 및 차단 일치 허용:
- contoso.com/a/b
- contoso.com/a/b/c
- contoso.com/a/?q=joe@t.com
일치 안 됨 및 블록 일치 안 됨:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/q=a@contoso.com
시나리오: 왼쪽 타일
팁
이 패턴의 허용 항목은 고급 배달 구성에서만 지원됩니다.
항목: ~contoso.com
일치 및 차단 일치 허용:
- contoso.com
www.contoso.com
- xyz.abc.contoso.com
일치 안 됨 및 블록 일치 안 됨:
- 123contoso.com
- contoso.com/abc
www.contoso.com/abc
시나리오: 오른쪽 와일드카드 접미사
항목: contoso.com/*
일치 및 차단 일치 허용:
- contoso.com/?q=whatever@fabrikam.com
- contoso.com/a
- contoso.com/a/b/c
- contoso.com/ab
- contoso.com/b
- contoso.com/b/a/c
- contoso.com/ba
일치 안 됨 허용 및 블록 일치 안 됨: contoso.com
시나리오: 왼쪽 와일드카드 하위 도메인 및 오른쪽 와일드카드 접미사
팁
이 패턴의 허용 항목은 고급 배달 구성에서만 지원됩니다.
항목: *.contoso.com/*
일치 및 차단 일치 허용:
- abc.contoso.com/ab
- abc.xyz.contoso.com/a/b/c
www.contoso.com/a
www.contoso.com/b/a/c
- xyz.contoso.com/ba
일치 안 됨 허용 및 블록 일치 안 됨: contoso.com/b
시나리오: 왼쪽 및 오른쪽 타일
팁
이 패턴의 허용 항목은 고급 배달 구성에서만 지원됩니다.
항목: ~contoso.com~
일치 및 차단 일치 허용:
- contoso.com
- contoso.com/a
www.contoso.com
www.contoso.com/b
- xyz.abc.contoso.com
- abc.xyz.contoso.com/a/b/c
- contoso.com/b/a/c
- test.com/contoso.com
일치 안 됨 및 블록 일치 안 됨:
- 123contoso.com
- contoso.org
- test.com/q=contoso.com
시나리오: IP 주소
항목: 1.2.3.4
일치 허용 및 블록 일치 허용: 1.2.3.4
일치 안 됨 및 블록 일치 안 됨:
- 1.2.3.4/a
- 11.2.3.4/a
오른쪽 와일드카드가 있는 IP 주소
항목: 1.2.3.4/*
-
일치 및 차단 일치 허용:
- 1.2.3.4/b
- 1.2.3.4/baaaa
잘못된 항목의 예
다음 항목이 잘못되었습니다.
누락되거나 잘못된 도메인 값:
- contoso
- *.contoso.*
- *.com
텍스트 또는 간격 문자가 없는 와일드카드:
- *contoso.com
- contoso.com*
- *1.2.3.4
- 1.2.3.4*
- contoso.com/a*
- contoso.com/ab*
포트가 있는 IP 주소:
- contoso.com:443
- abc.contoso.com:25
설명이 없는 와일드카드:
- *
- *.*
중간 와일드카드:
- conto*so.com
- conto~so.com
이중 와일드카드
- contoso.com/**
- contoso.com/*/*