URL's toestaan of blokkeren met behulp van de acceptatie-/blokkeringslijst voor tenants

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

In Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige Exchange Online Protection (EOP)-organisaties zonder Exchange Online postvakken, kunnen beheerders vermeldingen maken en beheren voor URL's in de lijst tenant toestaan/blokkeren. Zie Toestaan en blokkeren beheren in de lijst Tenant toestaan/blokkeren voor meer informatie over de lijst Met toestaan/blokkeren van tenants.

Opmerking

Als u phishing-URL's van phishing-simulaties van derden wilt toestaan, gebruikt u de geavanceerde leveringsconfiguratie om de URL's op te geven. Gebruik de tenantlijst toestaan/blokkeren niet.

In dit artikel wordt beschreven hoe beheerders vermeldingen voor URL's kunnen beheren in de Microsoft Defender-portal en in Exchange Online PowerShell.

Wat moet u weten voordat u begint?

  • U opent de Microsoft Defender portal op https://security.microsoft.com. Als u rechtstreeks naar de pagina Tenant toestaan/blokkeren wilt gaan, gebruikt u https://security.microsoft.com/tenantAllowBlockList. Als u rechtstreeks naar de pagina Inzendingen wilt gaan, gebruikt u https://security.microsoft.com/reportsubmission.

  • Zie Verbinding maken met Exchange Online PowerShell als u verbinding wilt maken met Exchange Online PowerShell. Zie Verbinding maken met Exchange Online Protection PowerShell als je verbinding wilt maken met zelfstandige EOP PowerShell.

  • Zie de URL-syntaxis voor de sectie Tenant toestaan/blokkeren verderop in dit artikel voor de syntaxis van URL-vermeldingen.

    • Invoerlimieten voor URL's:
    • Exchange Online Protection: Het maximum aantal toegestane vermeldingen is 500 en het maximum aantal blokvermeldingen is 500 (in totaal 1000 URL-vermeldingen).
    • Defender voor Office 365 Abonnement 1: Het maximum aantal toegestane vermeldingen is 1000 en het maximum aantal blokvermeldingen is 1000 (in totaal 2000 URL-vermeldingen).
    • Defender voor Office 365 Abonnement 2: Het maximum aantal toegestane vermeldingen is 5000 en het maximum aantal blokvermeldingen is 10000 (in totaal 15000 URL-vermeldingen).

  • U kunt maximaal 250 tekens invoeren in een URL-vermelding.

  • Een vermelding moet binnen 5 minuten actief zijn.

  • Aan u moeten machtigingen zijn toegewezen voordat u de procedures in dit artikel kunt uitvoeren. U hebt de volgende opties:

    • Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC) (alleen van invloed op de Defender-portal, niet op PowerShell):
      • Vermeldingen toevoegen en verwijderen uit de lijst Tenant toestaan/blokkeren: Lidmaatschap toegewezen met de volgende machtigingen:
        • Autorisatie en instellingen/Beveiligingsinstellingen/Detectie afstemmen (beheren)
      • Alleen-lezentoegang tot de tenantlijst toestaan/blokkeren:
        • Autorisatie en instellingen/Beveiligingsinstellingen/Alleen-lezen.
        • Autorisatie en instellingen/Beveiligingsinstellingen/Kernbeveiligingsinstellingen (lezen).
    • Exchange Online machtigingen:
      • Vermeldingen toevoegen en verwijderen uit de lijst Tenant toestaan/blokkeren: Lidmaatschap in een van de volgende rolgroepen:
        • Organisatiebeheer of Beveiligingsbeheerder (rol beveiligingsbeheerder).
        • Beveiligingsoperator (Tenant AllowBlockList Manager).
      • Alleen-lezentoegang tot de lijst Tenant toestaan/blokkeren: Lidmaatschap in een van de volgende rollengroepen:
        • Globale lezer
        • Beveiligingslezer
        • Configuratie alleen weergeven
        • Organisatiebeheer alleen weergeven
    • Microsoft Entra machtigingen: lidmaatschap van de rollen Globale beheerder, Beveiligingsbeheerder, Globale lezer of Beveiligingslezer geeft gebruikers de vereiste machtigingen en machtigingen voor andere functies in Microsoft 365.

Creatie vermeldingen voor URL's toestaan

U kunt geen toegestane vermeldingen maken voor URL's rechtstreeks in de lijst Tenant toestaan/blokkeren. Onnodig toestaan dat vermeldingen uw organisatie blootstellen aan schadelijke e-mail die door het systeem zou zijn gefilterd.

In plaats daarvan gebruikt u het tabblad URL's op de pagina Inzendingen op https://security.microsoft.com/reportsubmission?viewid=url. Wanneer u een geblokkeerde URL indient als Had niet moeten zijn geblokkeerd (fout-positief), kunt u Toestaan dat deze URL mag worden toegevoegd en vermelding voor de URL toestaan selecteren op het tabblad URL's op de pagina Tenant toestaan/blokkeren Lijsten. Zie Goede URL's rapporteren aan Microsoft voor instructies.

Opmerking

We maken toegestane vermeldingen voor URL's die tijdens de e-mailstroom of op het moment van klikken door onze filters als schadelijk zijn vastgesteld.

We staan volgende berichten toe die variaties van de oorspronkelijke URL bevatten. U gebruikt bijvoorbeeld de pagina Inzendingen om de onjuist geblokkeerde URL www.contoso.com/abcte rapporteren. Als uw organisatie later een bericht ontvangt dat de URL bevat (bijvoorbeeld, maar niet beperkt tot: www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5of www.contoso.com/abc/whatver), wordt het bericht niet geblokkeerd op basis van de URL. Met andere woorden, u hoeft niet meerdere variaties van dezelfde URL als goed te rapporteren aan Microsoft.

Wanneer de entiteit in de vermelding Toestaan opnieuw wordt aangetroffen (tijdens de e-mailstroom of tijdens het klikken), worden alle filters die aan die entiteit zijn gekoppeld, overschreven.

Standaard bestaan toegestane vermeldingen voor URL's 30 dagen. Gedurende deze 30 dagen leert Microsoft van de toegestane vermeldingen en verwijdert ze of breidt ze automatisch uit. Nadat Microsoft kennis heeft genomen van de verwijderde toegestane vermeldingen, worden berichten die deze URL's bevatten bezorgd, tenzij iets anders in het bericht als schadelijk wordt gedetecteerd.

Als tijdens de e-mailstroom berichten met de toegestane URL andere controles in de filterstack doorstaan, worden de berichten bezorgd. Als een bericht bijvoorbeeld e-mailverificatiecontroles en bestandsfiltering doorstaat, wordt het bericht bezorgd als het ook een toegestane URL bevat.

Tijdens het klikken overschrijft de vermelding URL toestaan alle filters die zijn gekoppeld aan de URL-entiteit, waardoor gebruikers toegang hebben tot de URL.

Een URL-toegestane vermelding voorkomt niet dat de URL wordt verpakt door safe links-beveiliging in Defender voor Office 365. Zie Lijst niet herschrijven in SafeLinks voor meer informatie.

vermeldingen voor URL's Creatie blokkeren

Email berichten die deze geblokkeerde URL's bevatten, worden geblokkeerd als phishing met hoge betrouwbaarheid. Berichten die de geblokkeerde URL's bevatten, worden in quarantaine geplaatst.

Gebruik een van de volgende methoden om blokvermeldingen voor URL's te maken:

U hebt de volgende opties om blokvermeldingen voor URL's te maken:

Gebruik de Microsoft Defender portal om blokvermeldingen te maken voor URL's in de lijst Tenant toestaan/blokkeren

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Als u rechtstreeks naar de pagina Tenant toestaan/blokkeren wilt gaan, gebruikt https://security.microsoft.com/tenantAllowBlockListu .

  2. Selecteer op de pagina Tenant toestaan/blokkeren het tabblad URL's .

  3. Selecteer op het tabblad URL's de optie Blokkeren.

  4. Configureer in de flyout URL's blokkeren die wordt geopend de volgende instellingen:

    • URL's met jokertekens toevoegen: voer één URL per regel in, maximaal 20. Zie de URL-syntaxis voor de sectie Tenant toestaan/blokkeren verderop in dit artikel voor meer informatie over de syntaxis voor URL-vermeldingen.

    • Blokvermelding verwijderen na: Selecteer uit de volgende waarden:

      • Nooit verlopen
      • 1 dag
      • 7 dagen
      • 30 dagen (standaard)
      • Specifieke datum: De maximumwaarde is 90 dagen vanaf vandaag.

    • Optionele opmerking: voer beschrijvende tekst in waarom u de URL's blokkeert.

    Wanneer u klaar bent in de flyout URL's blokkeren , selecteert u Toevoegen.

Terug op het tabblad URL's wordt de vermelding weergegeven.

PowerShell gebruiken om blokvermeldingen te maken voor URL's in de lijst Tenant toestaan/blokkeren

Gebruik in Exchange Online PowerShell de volgende syntaxis:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

In dit voorbeeld wordt een blokvermelding toegevoegd voor de URL contoso.com en alle subdomeinen (bijvoorbeeld contoso.com en xyz.abc.contoso.com). Omdat we de parameters ExpirationDate of NoExpiration niet hebben gebruikt, verloopt de vermelding na 30 dagen.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Zie New-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor URL's weer te geven in de lijst Voor toestaan/blokkeren van tenants

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Beleidsregels & regels>Bedreigingsbeleid>Tenant toestaan/blokkeren Lijsten in de sectie Regels. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

Selecteer het tabblad URL's .

Op het tabblad URL's kunt u de vermeldingen sorteren door op een beschikbare kolomkop te klikken. De volgende kolommen zijn beschikbaar:

  • Waarde: de URL.
  • Actie: De beschikbare waarden zijn Toestaan of Blokkeren.
  • Gewijzigd door
  • Laatst bijgewerkt
  • Laatst gebruikte datum: de datum waarop de vermelding voor het laatst is gebruikt in het filtersysteem om het oordeel te overschrijven.
  • Verwijderen op: de vervaldatum.
  • Opmerkingen

Als u de vermeldingen wilt filteren, selecteert u Filteren. De volgende filters zijn beschikbaar in de flyout Filter die wordt geopend:

  • Actie: De beschikbare waarden zijn Toestaan en Blokkeren.
  • Verloopt nooit: of
  • Laatst bijgewerkt: selecteer Datums Van en Tot .
  • Datum laatst gebruikt: selecteer Datums Van en Tot .
  • Verwijderen op: selecteer datums Van en Tot .

Wanneer u klaar bent met de filter-flyout , selecteert u Toepassen. Als u de filters wilt wissen, selecteert u Filters wissen.

Gebruik het vak Search en een bijbehorende waarde om specifieke vermeldingen te zoeken.

Als u de vermeldingen wilt groepeer, selecteert u Groep en vervolgens Actie. Als u de groepering van de vermeldingen wilt opheffen, selecteert u Geen.

PowerShell gebruiken om vermeldingen voor URL's weer te geven in de lijst Tenant toestaan/blokkeren

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

In dit voorbeeld worden alle toegestane en geblokkeerde URL's geretourneerd.

Get-TenantAllowBlockListItems -ListType Url

In dit voorbeeld worden de resultaten gefilterd op geblokkeerde URL's.

Get-TenantAllowBlockListItems -ListType Url -Block

Zie Get-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor URL's in de lijst Voor toestaan/blokkeren van tenants te wijzigen

In bestaande URL-vermeldingen kunt u de vervaldatum en notitie wijzigen.

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Of gebruik om rechtstreeks naar de pagina Tenant toestaan/blokkeren Lijsten te gaanhttps://security.microsoft.com/tenantAllowBlockList.

  2. Het tabblad URL's selecteren

  3. Selecteer op het tabblad URL's de vermelding in de lijst door het selectievakje naast de eerste kolom in te schakelen en vervolgens de actie Bewerken te selecteren die wordt weergegeven.

  4. In de flyout URL bewerken die wordt geopend, zijn de volgende instellingen beschikbaar:

    • Vermeldingen blokkeren:
      • Blokvermelding verwijderen na: Selecteer uit de volgende waarden:
        • 1 dag
        • 7 dagen
        • 30 dagen
        • Nooit verlopen
        • Specifieke datum: De maximumwaarde is 90 dagen vanaf vandaag.
      • Optionele opmerking
    • Vermeldingen toestaan:
      • Vermelding toestaan verwijderen na: Selecteer uit de volgende waarden:
        • 1 dag
        • 7 dagen
        • 30 dagen
        • Specifieke datum: De maximumwaarde is 30 dagen vanaf vandaag.
      • Optionele opmerking

    Wanneer u klaar bent in de flyout URL bewerken , selecteert u Opslaan.

Tip

In de flyout details van een item op het tabblad URL's gebruikt u Inzending weergeven boven aan de flyout om naar de details van het bijbehorende item op de pagina Inzendingen te gaan. Deze actie is beschikbaar als een inzending verantwoordelijk was voor het maken van de vermelding in de lijst Tenant toestaan/blokkeren.

PowerShell gebruiken om vermeldingen voor URL's in de tenantlijst toestaan/blokkeren te wijzigen

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

In dit voorbeeld wordt de vervaldatum van de blokvermelding voor de opgegeven URL gewijzigd.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Zie Set-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

Gebruik de Microsoft Defender portal om vermeldingen voor URL's te verwijderen uit de lijst voor toestaan/blokkeren van tenants

  1. Ga in de Microsoft Defender portal op https://security.microsoft.comnaar de sectie >Beleidsregels & regels>Bedreigingsbeleid>RegelsVoor tenant toestaan/blokkeren Lijsten. Als u rechtstreeks naar de pagina Tenant toestaan/blokkeren wilt gaan, gebruikt https://security.microsoft.com/tenantAllowBlockListu .

  2. Selecteer het tabblad URL's .

  3. Voer op het tabblad URL's een van de volgende stappen uit:

    • Selecteer de vermelding in de lijst door het selectievakje naast de eerste kolom in te schakelen en selecteer vervolgens de actie Verwijderen die wordt weergegeven.

    • Selecteer de vermelding in de lijst door op een andere plaats in de rij dan het selectievakje te klikken. Selecteer in de flyout details die wordt geopend de optie Verwijderen boven aan de flyout.

      Tip

      Als u details over andere vermeldingen wilt zien zonder de flyout details te verlaten, gebruikt u Vorige item en Volgend item bovenaan de flyout.

  4. Selecteer Verwijderen in het waarschuwingsdialoogvenster dat wordt geopend.

Terug op het tabblad URL's wordt de vermelding niet meer weergegeven.

Tip

U kunt meerdere vermeldingen selecteren door elk selectievakje in te schakelen of alle vermeldingen te selecteren door het selectievakje naast de kolomkop Waarde in te schakelen.

PowerShell gebruiken om vermeldingen voor URL's te verwijderen uit de lijst voor toestaan/blokkeren van tenants

Gebruik in Exchange Online PowerShell de volgende syntaxis:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

In dit voorbeeld wordt de blokkeringsvermelding voor de opgegeven URL verwijderd uit de lijst Tenant toestaan/blokkeren.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Zie Remove-TenantAllowBlockListItems voor gedetailleerde syntaxis- en parameterinformatie.

URL-syntaxis voor de lijst Tenant toestaan/blokkeren

  • IPv4- en IPv6-adressen zijn toegestaan, maar TCP/UDP-poorten niet.

  • Bestandsnaamextensies zijn niet toegestaan (bijvoorbeeld test.pdf).

  • Unicode wordt niet ondersteund, maar Punycode wel.

  • Hostnamen zijn toegestaan als alle volgende instructies waar zijn:

    • De hostnaam bevat een punt.
    • Er staat ten minste één teken links van de punt.
    • Rechts van de punt staan ten minste twee tekens.

    Is bijvoorbeeld t.co toegestaan of .comcontoso. niet toegestaan.

  • Subpaden worden niet geïmpliceerd voor toestaan.

    bevat contoso.com/abijvoorbeeld contoso.com niet .

  • Jokertekens (*) zijn toegestaan in de volgende scenario's:

    • Een links jokerteken moet worden gevolgd door een punt om een subdomein op te geven. (alleen van toepassing op blokken)

      Is bijvoorbeeld *.contoso.com toegestaan; *contoso.com is niet toegestaan.

    • Een rechts jokerteken moet een schuine streep (/) volgen om een pad op te geven.

      Is bijvoorbeeld contoso.com/* toegestaan of contoso.com*contoso.com/ab* niet toegestaan.

    • *.com* is ongeldig (geen om te zetten domein en het rechter jokerteken volgt geen slash).

    • Jokertekens zijn niet toegestaan in IP-adressen.

  • Het teken tilde (~) is beschikbaar in de volgende scenario's:

    • Een linker-tilde impliceert een domein en alle subdomeinen.

      Bevat contoso.com bijvoorbeeld ~contoso.com en *.contoso.com.

  • Een gebruikersnaam of wachtwoord wordt niet ondersteund of vereist.

  • Aanhalingstekens (' of ") zijn ongeldige tekens.

  • Een URL moet waar mogelijk alle omleidingen bevatten.

SCENARIO's voor URL-invoer

Geldige URL-vermeldingen en hun resultaten worden beschreven in de volgende subsecties.

Scenario: Domeinblokkering op het hoogste niveau

Vermelding: *.<TLD>/*

  • Overeenkomst blokkeren:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Scenario: geen jokertekens

Vermelding: contoso.com

  • Overeenkomst toestaan: contoso.com

  • Toestaan komt niet overeen:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Overeenkomst blokkeren:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok komt niet overeen: abc-contoso.com

Scenario: links jokerteken (subdomein)

Tip

Vermeldingen van dit patroon toestaan, worden alleen ondersteund vanuit de geavanceerde leveringsconfiguratie.

Vermelding: *.contoso.com

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Scenario: jokerteken rechts boven aan pad

Vermelding: contoso.com/a/*

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Scenario: Linker tilde

Tip

Vermeldingen van dit patroon toestaan, worden alleen ondersteund vanuit de geavanceerde leveringsconfiguratie.

Vermelding: ~contoso.com

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Scenario: achtervoegsel rechts jokerteken

Vermelding: contoso.com/*

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen: contoso.com

Scenario: subdomein met jokertekens links en rechts jokertekensachtervoegsel

Tip

Vermeldingen van dit patroon toestaan, worden alleen ondersteund vanuit de geavanceerde leveringsconfiguratie.

Vermelding: *.contoso.com/*

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen: contoso.com/b

Scenario: tilde links en rechts

Tip

Vermeldingen van dit patroon toestaan, worden alleen ondersteund vanuit de geavanceerde leveringsconfiguratie.

Vermelding: ~contoso.com~

  • Overeenkomst toestaan en Overeenkomst blokkeren:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Scenario: IP-adres

Vermelding: 1.2.3.4

  • Overeenkomst toestaan en Overeenkomst blokkeren: 1.2.3.4

  • Niet-overeenkomend toestaan en Blokkeren komt niet overeen:

    • 1.2.3.4/a
    • 11.2.3.4/a

IP-adres met jokerteken rechts

Vermelding: 1.2.3.4/*

  • Overeenkomst toestaan en Overeenkomst blokkeren:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Voorbeelden van ongeldige vermeldingen

De volgende vermeldingen zijn ongeldig:

  • Ontbrekende of ongeldige domeinwaarden:

    • Contoso
    • *.Contoso.*
    • *.Com
    • *.pdf

  • Jokerteken op tekst of zonder spatiëringstekens:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • IP-adressen met poorten:

    • contoso.com:443
    • abc.contoso.com:25

  • Niet-beschrijvende jokertekens:

    • *
    • *.*

  • Middelste jokertekens:

    • conto*so.com
    • conto~so.com

  • Dubbele jokertekens

    • contoso.com/**
    • contoso.com/*/*