다음을 통해 공유


New-TenantAllowBlockListItems

이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.

New-TenantAllowBlockListItems cmdlet을 사용하여 Microsoft 365 Defender 포털의 테넌트 허용/차단 목록에 항목을 추가합니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]
New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

Description

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

이 예제에서는 contoso.com 및 모든 하위 도메인(예: contoso.com, www.contoso.com, xyz.abc.contoso.comwww.contoso.com/b)에 대한 URL 블록 항목을 추가합니다. ExpirationDate 또는 NoExpiration 매개 변수를 사용하지 않았기 때문에 항목은 30일 후에 만료됩니다.

예 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

다음은 만료되지 않는 지정된 파일에 대한 파일 블록 항목을 추가하는 예제입니다.

예 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

다음은 만료 없이 지정된 타사 피싱 시뮬레이션 URL에 대한 URL 허용 항목을 추가하는 예제입니다. 자세한 내용은 타사 피싱 시뮬레이션을 사용자에게 전달하고 필터링되지 않은 메시지를 SecOps 사서함에 전달하도록 구성을 참조하세요.

매개 변수

-Allow

허용 스위치는 허용 항목을 만들도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

차단 스위치에서는 이 스위치를 사용할 수 없습니다.

참고: 허용 항목을 만들기 전에 테넌트 허용/차단 목록에서 항목 허용을 참조하세요.

만료 없이 타사 피싱 시뮬레이션 URL에 허용 항목을 사용할 수도 있습니다. 자세한 내용은 타사 피싱 시뮬레이션을 사용자에게 전달하고 필터링되지 않은 메시지를 SecOps 사서함에 전달하도록 구성을 참조하세요.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Block

허용 스위치는 블록 항목을 만들도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

허용 스위치에서는 이 스위치를 사용할 수 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Entries 매개 변수는 ListType 매개 변수 값에 따라 테넌트 허용/차단 목록에 추가할 값을 지정합니다.

  • FileHash: 파일의 SHA256 해시 값을 사용합니다. Windows에서는 명령 프롬프트 certutil.exe -hashfile "<Path>\<Filename>" SHA256에서 다음 명령을 실행하여 SHA256 해시 값을 찾을 수 있습니다. 예제 값은 입니다 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.
  • 보낸 사람: 도메인 또는 전자 메일 주소 값입니다. 예를 들어 contoso.com 또는 michelle@contoso.com입니다.
  • URL: IPv4 또는 IPv6 주소 또는 호스트 이름을 사용합니다. 와일드카드(* 및 ~)는 호스트 이름에서 지원됩니다. 프로토콜, TCP/UDP 포트 또는 사용자 자격 증명은 지원되지 않습니다. 자세한 내용은 테넌트 허용/차단 목록에 대한 URL 구문을 참조하세요.

여러 값을 입력하려면 구문을 "Value1","Value2",..."ValueN"사용합니다.

보낸 사람, 파일 및 URL의 경우 각 형식에 대한 최대 허용 항목 수는 500개이고 각 형식의 최대 블록 항목 수는 500개(각 형식에 대해 총 1,000개 항목)입니다.

파일 항목의 최대 문자 수는 64자이고 URL 항목의 최대 문자 수는 250자입니다.

값 형식(파일, 보낸 사람 또는 URL)을 혼합하거나 동일한 명령에서 작업을 허용 및 차단할 수 없습니다.

대부분의 경우 항목을 만든 후에는 URL, 파일 또는 보낸 사람 값을 수정할 수 없습니다. 유일한 예외는 피싱 시뮬레이션에 대한 URL 항목 허용(ListType = URL, ListSubType = AdvancedDelivery)입니다.

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

ExpirationDate 매개 변수는 UTC(협정 세계시)의 만료 날짜를 기준으로 결과를 필터링합니다.

이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.

  • UTC에서 날짜/시간 값을 지정합니다(예 "2021-05-06 14:30:00z": ).
  • 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예 (Get-Date "5/6/2020 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.

NoExpiration 스위치에는 이 매개 변수를 사용할 수 없습니다.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

ListSubType 매개 변수는 이 항목의 하위 형식을 지정합니다. 유효한 값은 다음과 같습니다.

Type:ListSubType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

ListType 매개 변수는 추가할 항목의 형식을 지정합니다. 유효한 값은 다음과 같습니다.

  • FileHash
  • 보낸 사람
  • Url
Type:ListType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails description }}

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NoExpiration

NoExpiration 스위치는 항목이 만료되지 않도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 스위치는 다음 시나리오에서 사용할 수 있습니다.

  • 차단 스위치를 사용하여.
  • ListType 매개 변수 값이 URL이고 ListSubType 매개 변수 값이 AdvancedDelivery인 Allow 스위치를 사용합니다.

ExpirationDate 매개 변수에는 이 스위치를 사용할 수 없습니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Notes 매개 변수는 개체에 대한 추가 정보를 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

OutputJson 스위치는 모든 항목을 단일 JSON 값으로 반환할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

구문 오류가 포함된 첫 번째 항목에서 명령이 중지되지 않도록 하려면 이 스위치를 사용합니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection