IPv6-adressen toestaan of blokkeren met behulp van de lijst Voor toestaan/blokkeren van tenants

• Van toepassing op:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, kunnen beheerders vermeldingen voor IPv6-adressen maken en beheren in de lijst Tenant toestaan/blokkeren. Zie Toestaan en blokkeren beheren in de lijst Tenant toestaan/blokkeren voor meer informatie over de lijst Met toestaan/blokkeren van tenants.

In dit artikel wordt beschreven hoe beheerders vermeldingen voor IPv6-adressen kunnen beheren in de Microsoft Defender-portal en in Exchange Online PowerShell.

Wat moet u weten voordat u begint?

• U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten wilt gaan, gebruikt u https://security.microsoft.com/tenantAllowBlockList. Als u rechtstreeks naar de pagina Inzendingen wilt gaan, gebruikt u https://security.microsoft.com/reportsubmission.

• Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.

• IPv6-adressen worden alleen ondersteund in de volgende indelingen:

  • Enkele adressen in dubbele punt-hexadecimale indeling. Bijvoorbeeld 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  • Enkele adressen in de indeling nulcompressie. 2001:db8::1 vertegenwoordigt bijvoorbeeld 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
  • CIDR IPv6-bereik. Bijvoorbeeld 2001:0db8::/32. Het bereik 1-128 wordt ondersteund.

• Invoerlimieten voor IP-adressen:

  • Exchange Online Protection: Het maximum aantal toegestane vermeldingen is 500 en het maximum aantal blokvermeldingen is 500 (in totaal 1000 IP-vermeldingen).
  • Defender voor Office 365 Abonnement 1: Het maximum aantal toegestane vermeldingen is 1000 en het maximum aantal blokvermeldingen is 1000 (in totaal 2000 IP-vermeldingen).
  • Defender voor Office 365 Abonnement 2: Het maximum aantal toegestane vermeldingen is 5000 en het maximum aantal blokvermeldingen is 10000 (in totaal 15000 IP-vermeldingen).

• Een vermelding moet binnen 5 minuten actief zijn.

• Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U beschikt tevens over de volgende opties:

  • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (Als Email & samenwerking>Exchange Online machtigingen actief zijn. Alleen van invloed op de Defender-portal, niet op PowerShell: Autorisatie en instellingen/Beveiligingsinstellingen/Detectie afstemmen (beheren) of Autorisatie en instellingen/Beveiligingsinstellingen/Kernbeveiligingsinstellingen (lezen).

  • Exchange Online machtigingen:

    • Vermeldingen toevoegen en verwijderen uit de lijst Tenant toestaan/blokkeren: Lidmaatschap in een van de volgende rolgroepen:
      • Organisatiebeheer of Beveiligingsbeheerder (rol beveiligingsbeheerder).
      • Beveiligingsoperator (Tenant AllowBlockList Manager).
    • Alleen-lezentoegang tot de lijst Tenant toestaan/blokkeren: Lidmaatschap in een van de volgende rollengroepen:
      • Globale lezer
      • Beveiligingslezer
      • Configuratie alleen weergeven
      • Organisatiebeheer alleen weergeven

  • Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder^*, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

    Belangrijk

    ^* Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Toegestane vermeldingen maken voor IPv6-adressen

De vermelding toestaan overschrijft alleen de IP-filters voor het opgegeven verzendende IP-adres.

U kunt toegestane vermeldingen voor IPv6-adressen rechtstreeks maken in de lijst Voor toestaan/blokkeren van tenants, zoals beschreven in deze sectie.

Gebruik de Microsoft Defender-portal om toegestane vermeldingen te maken voor IPv6-adressen in de lijst Voor toestaan/blokkeren van tenants

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

2. Selecteer op de pagina Tenant toestaan/blokkeren Lijsten het tabblad IP-adressen.

3. Selecteer op het tabblad IP-adressen de optie Toestaan.

4. Configureer in de flyout IP-adressen toestaan die wordt geopend de volgende instellingen:

   • IP-adres toevoegen: voer één IP-adres per regel in, maximaal 20.

   • Vermelding toestaan verwijderen na: Selecteer uit de volgende waarden:

     • 1 dag
     • 7 dagen
     • 30 dagen
     • Nooit verlopen (standaard)
     • Specifieke datum: De maximumwaarde is 90 dagen vanaf vandaag.

   • Optionele opmerking: voer beschrijvende tekst in voor waarom u de IP-adressen toestaat.

   Wanneer u klaar bent in de flyout IP-adressen toestaan , selecteert u Toevoegen.

Terug op het tabblad IP-adressen wordt de vermelding weergegeven.

PowerShell gebruiken om toegestane vermeldingen te maken voor IPv6-adressen in de lijst Tenant toestaan/blokkeren

Gebruik in Exchange Online PowerShell de volgende syntaxis:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In dit voorbeeld wordt een acceptatievermelding toegevoegd voor het opgegeven IP-adres dat nooit verloopt.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Zie New-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Blokvermeldingen voor IPv6-adressen maken

U kunt blokvermeldingen voor IPv6-adressen rechtstreeks in de lijst Tenant toestaan/blokkeren maken, zoals beschreven in deze sectie.

Binnenkomende e-mailberichten van IPv6-adressen in blokvermeldingen worden geblokkeerd aan de rand van de service.

Gebruik de Microsoft Defender portal om blokvermeldingen te maken voor IPv6-adressen in de lijst Voor toestaan/blokkeren van tenants

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

2. Selecteer op de pagina Tenant toestaan/blokkeren Lijsten het tabblad IP-adressen.

3. Selecteer op het tabblad IP-adressen de optie Blokkeren.

4. Configureer in de flyout IP-adressen blokkeren die wordt geopend de volgende instellingen:

   • IP-adres toevoegen: voer één IP-adres per regel in, maximaal 20.

   • Blokvermelding verwijderen na: Selecteer uit de volgende waarden:

     • 1 dag
     • 7 dagen
     • 30 dagen
     • Nooit verlopen (standaard)
     • Specifieke datum: De maximumwaarde is 90 dagen vanaf vandaag.

   • Optionele opmerking: voer beschrijvende tekst in voor waarom u de IP-adressen blokkeert.

   Wanneer u klaar bent in de flyout IP-adressen blokkeren , selecteert u Toevoegen.

Terug op het tabblad IP-adressen wordt de vermelding weergegeven.

PowerShell gebruiken om blokvermeldingen te maken voor IPv6-adressen in de lijst Tenant toestaan/blokkeren

Gebruik in Exchange Online PowerShell de volgende syntaxis:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

In dit voorbeeld wordt een blokvermelding toegevoegd voor het opgegeven IP-adres dat nooit verloopt.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Zie New-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor IPv6-adressen weer te geven in de lijst Tenant toestaan/blokkeren

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Beleidsregels & regels>Bedreigingsbeleid>Tenant toestaan/blokkeren Lijsten in de sectie Regels. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

Selecteer het tabblad IP-adressen .

Op het tabblad IP-adressen kunt u de vermeldingen sorteren door op een beschikbare kolomkop te klikken. De volgende kolommen zijn beschikbaar:

• Waarde: het IP-adres.
• Actie: De beschikbare waarden zijn Toestaan of Blokkeren.
• Gewijzigd door
• Laatst bijgewerkt
• Laatst gebruikte datum: de datum waarop de vermelding voor het laatst is gebruikt in het filtersysteem om het oordeel te overschrijven.
• Verwijderen op: de vervaldatum.
• Opmerkingen

Als u de vermeldingen wilt filteren, selecteert u Filteren. De volgende filters zijn beschikbaar in de flyout Filter die wordt geopend:

• Actie: De beschikbare waarden zijn Toestaan en Blokkeren.
• Verloopt nooit: of
• Laatst bijgewerkt: selecteer Datums Van en Tot .
• Datum laatst gebruikt: selecteer Datums Van en Tot .
• Verwijderen op: selecteer datums Van en Tot .

Wanneer u klaar bent met de filter-flyout , selecteert u Toepassen. Als u de filters wilt wissen, selecteert u Filters wissen.

Gebruik het vak Zoeken en een bijbehorende waarde om specifieke vermeldingen te zoeken.

Als u de vermeldingen wilt groepeer, selecteert u Groep en vervolgens Actie. Als u de groepering van de vermeldingen wilt opheffen, selecteert u Geen.

PowerShell gebruiken om vermeldingen voor IPv6-adressen weer te geven in de lijst Tenant toestaan/blokkeren

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

In dit voorbeeld worden alle toegestane en geblokkeerde IP-adressen geretourneerd.

Get-TenantAllowBlockListItems -ListType IP

In dit voorbeeld wordt informatie geretourneerd voor het opgegeven IP-adres.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

In dit voorbeeld worden de resultaten gefilterd op geblokkeerd IP-adres.

Get-TenantAllowBlockListItems -ListType IP -Block

Zie Get-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor IPv6-adressen in de lijst Voor toestaan/blokkeren van tenants te wijzigen

Voor bestaande IP-adressen kunt u de vervaldatum en notitie wijzigen.

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

2. Het tabblad IP-adressen selecteren

3. Selecteer op het tabblad IP-adressen de vermelding in de lijst door het selectievakje naast de eerste kolom in te schakelen en vervolgens de actie Bewerken te selecteren die wordt weergegeven.

4. In de flyout IP-adressen bewerken die wordt geopend, zijn de volgende instellingen beschikbaar:

   • Vermeldingen blokkeren:
     • Blokvermelding verwijderen na: Selecteer uit de volgende waarden:
       • 1 dag
       • 7 dagen
       • 30 dagen
       • Nooit verlopen
       • Specifieke datum: De maximumwaarde is 90 dagen vanaf vandaag.
     • Optionele opmerking
   • Vermeldingen toestaan:
     • Vermelding toestaan verwijderen na: Selecteer uit de volgende waarden:
       • 1 dag
       • 7 dagen
       • 30 dagen
       • Nooit verlopen
       • Specifieke datum: De maximumwaarde is 30 dagen vanaf vandaag.
     • Optionele opmerking

   Wanneer u klaar bent in de flyout IP-adressen bewerken , selecteert u Opslaan.

PowerShell gebruiken om bestaande vermeldingen voor IPv6-adressen in de tenantlijst toestaan/blokkeren te wijzigen

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

In dit voorbeeld wordt de vervaldatum van het opgegeven IP-adresblok gewijzigd.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Zie Set-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor IPv6-adressen te verwijderen uit de lijst Voor toestaan/blokkeren van tenants

1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

2. Selecteer het tabblad IP-adressen .

3. Voer op het tabblad IP-adressen een van de volgende stappen uit:

   • Selecteer de vermelding in de lijst door het selectievakje naast de eerste kolom in te schakelen en selecteer vervolgens de actie Verwijderen die wordt weergegeven.

   • Selecteer de vermelding in de lijst door op een andere plaats in de rij dan het selectievakje te klikken. Selecteer in de flyout details die wordt geopend de optie Verwijderen boven aan de flyout.

     Tip

     Als u details over andere vermeldingen wilt zien zonder de flyout details te verlaten, gebruikt u Vorige item en Volgend item bovenaan de flyout.

4. Selecteer Verwijderen in het waarschuwingsdialoogvenster dat wordt geopend.

Terug op het tabblad IP-adressen wordt de vermelding niet meer weergegeven.

Tip

U kunt meerdere vermeldingen selecteren door elk selectievakje in te schakelen of alle vermeldingen te selecteren door het selectievakje naast de kolomkop Waarde in te schakelen.

PowerShell gebruiken om vermeldingen voor IPv6-adressen te verwijderen uit de lijst Voor toestaan/blokkeren van tenants

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

In dit voorbeeld wordt het opgegeven IP-adresblok verwijderd uit de lijst Tenant toestaan/blokkeren.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Zie Remove-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Verwante artikelen

• Gebruik de pagina Inzendingen om verdachte spam, phishing, URL's, legitieme e-mail die wordt geblokkeerd en e-mailbijlagen naar Microsoft te verzenden
• Fout-positieven en fout-negatieven rapporteren
• Machtigingen en blokkeringen beheren in de lijst Tenant toestaan/blokkeren
• E-mailberichten toestaan of blokkeren in de lijst Voor toestaan/blokkeren van tenants
• URL's toestaan of blokkeren in de lijst Tenant toestaan/blokkeren
• Bestanden toestaan of blokkeren in de lijst Tenant toestaan/blokkeren