Tillåt eller blockera IPv6-adresser med hjälp av listan Tillåt/blockera klientorganisation

Tips

Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

I alla organisationer med molnpostlådor kan administratörer skapa och hantera poster för IPv6-adresser i listan Tillåt/blockera klientorganisation. Mer information om listan över tillåtna/blockerade klientorganisationer finns i Hantera tillåtna och block i listan Tillåt/blockera klientorganisation.

Den här artikeln beskriver hur administratörer kan hantera poster för IPv6-adresser i Microsoft Defender-portalen och i Exchange Online PowerShell.

Obs!

IPv4-intervall stöds inte än. Administratörer kan skapa och hantera poster för IPv4-adresser i standardprincipen för anslutningsfilter.

Vad behöver jag veta innan jag börjar?

• Du öppnar Microsoft Defender-portalen på https://security.microsoft.com. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList. Om du vill gå direkt till sidan Inskickade filer använder du https://security.microsoft.com/reportsubmission.

• Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.

• IPv6-adresser stöds endast i följande format:

  • Enskilda adresser i kolon-hexadecimalt format. Till exempel 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  • Enskilda adresser i nollkomprimeringsformat. Till exempel representerar 2001:db8::1 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
  • CIDR IPv6-intervall. Till exempel 2001:0db8::/32. Intervallet 1–128 stöds.

• Ingångsgränser för IP-adresser:

  • Microsoft 365-organisationer utan Defender för Office 365: Högst 1 000 totala IP-poster:
    • Tillåt poster: högst 500.
    • Blockposter: högst 500.
  • Microsoft 365-organisationer med Defender för Office 365 abonnemang 1 (ingår eller ingår i en tilläggsprenumeration): Högst 2 000 totala IP-poster:
    • Tillåt poster: högst 1 000.
    • Blockposter: högst 1 000.
  • Microsoft 365-organisationer med Defender för Office 365 abonnemang 2 (ingår eller ingår i en tilläggsprenumeration): Högst 15 000 totala IP-poster:
    • Tillåt poster: högst 5 000.
    • Blockposter: högst 10 000.

• En post ska vara aktiv inom 5 minuter.

• Du måste tilldelas behörigheter innan du kan utföra procedurerna i den här artikeln. Du har även följande alternativ:

  • Microsoft Defender XDR Enhetlig rollbaserad åtkomstkontroll (RBAC) (Om Email & samarbete>Defender för Office 365 behörigheter är Aktiva. Påverkar endast Defender-portalen, inte PowerShell):

    • Lägg till och ta bort poster från listan Tillåt/blockera klientorganisation: Medlemskap som tilldelats följande behörigheter:
      • Auktorisering och inställningar/Säkerhetsinställningar/Identifieringsjustering (hantera)
    • Skrivskyddad åtkomst till listan Tillåt/blockera klientorganisation:
      • Auktorisering och inställningar/Säkerhetsinställningar/Skrivskyddad.
      • Auktorisering och inställningar/Säkerhetsinställningar/Grundläggande säkerhetsinställningar (läs).

  • Exchange Online behörigheter:

    • Lägg till och ta bort poster från listan Tillåt/blockera klientorganisation: Medlemskap i någon av följande rollgrupper:
      • Organisationshantering eller säkerhetsadministratör (rollen Säkerhetsadministratör).
      • Säkerhetsoperatör (innehavarrollen AllowBlockList Manager): Den här behörigheten fungerar endast när den tilldelas direkt i administrationscentret för Exchange på https://admin.exchange.microsoft.com>Roller>Admin Roller.
    • Skrivskyddad åtkomst till listan Tillåt/blockera klientorganisation: Medlemskap i någon av följande rollgrupper:
      • Global läsare
      • Säkerhetsläsare
      • Konfiguration med endast visning
      • Visa endast organisationshantering

  • Microsoft Entra behörigheter: Medlemskap i rollerna Global administratör^*, Säkerhetsadministratör, Global läsare eller Säkerhetsläsare ger användarna de behörigheter och behörigheter som krävs för andra funktioner i Microsoft 365.

    Viktigt

    ^* Microsoft förespråkar starkt principen om lägsta behörighet. Genom att endast tilldela konton de minsta behörigheter som krävs för att utföra sina uppgifter kan du minska säkerhetsriskerna och stärka organisationens övergripande skydd. Global administratör är en mycket privilegierad roll som du bör begränsa till nödsituationsscenarier eller när du inte kan använda en annan roll.

Skapa tillåtna poster för IPv6-adresser

Tillåt-posten åsidosätter endast IP-filtren för den angivna sändande IP-adressen.

Du kan skapa tillåtna poster för IPv6-adresser direkt i listan Tillåt/blockera klientorganisation enligt beskrivningen i det här avsnittet.

Använd Microsoft Defender-portalen för att skapa tillåtna poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till avsnittet >Principer & regler>för hotprinciper>förklientorganisation/blockera Listor. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList.

2. På sidan Tillåt/blockera klientorganisation Listor väljer du fliken IP-adresser.

3. På fliken IP-adresser väljer du Tillåt.

4. I den utfällbara menyn Tillåt IP-adresser som öppnas konfigurerar du följande inställningar:

   • Lägg till IP-adress: Ange en IP-adress per rad, upp till högst 20.

   • Ta bort tillåt post efter: Välj från följande värden:

     • 1 dag
     • 7 dagar
     • 30 dagar
     • Upphör aldrig att gälla (standard)
     • Specifikt datum: Det maximala värdet är 90 dagar från idag.

   • Valfri anteckning: Ange beskrivande text för varför du tillåter IP-adresserna.

   När du är klar i den utfällbara menyn Tillåt IP-adresser väljer du Lägg till.

På fliken IP-adresser visas posten.

Använd PowerShell för att skapa tillåtna poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

Använd följande syntax i Exchange Online PowerShell:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Det här exemplet lägger till en tillåten post för den angivna IP-adressen som aldrig upphör att gälla.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Detaljerad information om syntax och parametrar finns i New-TenantAllowBlockListItems.

Skapa blockposter för IPv6-adresser

Du kan skapa blockposter för IPv6-adresser direkt i listan Tillåt/blockera klientorganisation enligt beskrivningen i det här avsnittet.

Inkommande e-postmeddelanden från IPv6-adresser i blockposter blockeras i utkanten av tjänsten.

Använd Microsoft Defender-portalen för att skapa blockposter för IPv6-adresser i listan Tillåt/blockera klientorganisation

1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till avsnittet >Principer & regler>för hotprinciper>förklientorganisation/blockera Listor. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList.

2. På sidan Tillåt/blockera klientorganisation Listor väljer du fliken IP-adresser.

3. På fliken IP-adresser väljer du Blockera.

4. I den utfällbara menyn Blockera IP-adresser som öppnas konfigurerar du följande inställningar:

   • Lägg till IP-adress: Ange en IP-adress per rad, upp till högst 20.

   • Ta bort blockpost efter: Välj från följande värden:

     • 1 dag
     • 7 dagar
     • 30 dagar
     • Upphör aldrig att gälla (standard)
     • Specifikt datum: Det maximala värdet är 90 dagar från idag.

   • Valfri anteckning: Ange beskrivande text för varför du blockerar IP-adresserna.

   När du är klar med den utfällbara menyn Blockera IP-adresser väljer du Lägg till.

På fliken IP-adresser visas posten.

Använd PowerShell för att skapa blockposter för IPv6-adresser i listan Tillåt/blockera klientorganisation

Använd följande syntax i Exchange Online PowerShell:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Det här exemplet lägger till en blockpost för den angivna IP-adressen som aldrig upphör att gälla.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Detaljerad information om syntax och parametrar finns i New-TenantAllowBlockListItems.

Använd Microsoft Defender-portalen för att visa poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

I Microsoft Defender-portalen på https://security.microsoft.comgår du till Principer & regler>Hotprinciper>Tillåt/blockera Listor i avsnittet Regler. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList.

Välj fliken IP-adresser .

På fliken IP-adresser kan du sortera posterna genom att klicka på en tillgänglig kolumnrubrik. Följande kolumner är tillgängliga:

• Värde: IP-adressen.
• Åtgärd: De tillgängliga värdena är Tillåt eller Blockera.
• Ändrad av
• Senast uppdaterad
• Senast använt datum: Datumet då posten senast användes i filtreringssystemet för att åsidosätta domen.
• Ta bort den: Förfallodatumet.
• Kommentarer

Om du vill filtrera posterna väljer du Filtrera. Följande filter är tillgängliga i den utfällbara menyn Filter som öppnas:

• Åtgärd: De tillgängliga värdena är Tillåt och Blockera.
• Upphör aldrig att gälla: eller
• Uppdaterades senast: Välj Från - och Till-datum .
• Senast använda datum: Välj Från - och Till-datum .
• Ta bort på: Välj Från - och Till-datum .
• Ändrad av: Ange en ofullständig eller fullständig e-postadress som ska sökas efter den.

När du är klar i den utfällbara menyn Filter väljer du Använd. Om du vill rensa filtren väljer du Rensa filter.

Använd sökrutan och ett motsvarande värde för att hitta specifika poster.

Om du vill gruppera posterna väljer du Grupp och sedan Åtgärd. Om du vill dela upp posterna väljer du Ingen.

Använd PowerShell för att visa poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

Använd följande syntax i Exchange Online PowerShell:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

Det här exemplet returnerar alla tillåtna och blockerade IP-adresser.

Get-TenantAllowBlockListItems -ListType IP

Det här exemplet returnerar information för den angivna IP-adressen.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

Det här exemplet filtrerar resultatet efter blockerad IP-adress.

Get-TenantAllowBlockListItems -ListType IP -Block

Detaljerad information om syntax och parametrar finns i Get-TenantAllowBlockListItems.

Använd Microsoft Defender-portalen för att ändra poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

För befintliga IP-adressposter kan du ändra förfallodatum och anteckning.

1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till avsnittet >Principer & regler>för hotprinciper>förklientorganisation/blockera Listor. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList.

2. Välj fliken IP-adresser

3. På fliken IP-adresser markerar du posten i listan genom att markera kryssrutan bredvid den första kolumnen och sedan välja åtgärden Redigera som visas.

4. I den utfällbara menyn Redigera IP-adresser som öppnas är följande inställningar tillgängliga:

   • Blockera poster:
     • Ta bort blockpost efter: Välj från följande värden:
       • 1 dag
       • 7 dagar
       • 30 dagar
       • Upphör aldrig att gälla
       • Specifikt datum: Det maximala värdet är 90 dagar från idag.
     • Valfri anteckning
   • Tillåt poster:
     • Ta bort tillåt post efter: Välj från följande värden:
       • 1 dag
       • 7 dagar
       • 30 dagar
       • Upphör aldrig att gälla
       • Specifikt datum: Det maximala värdet är 30 dagar från idag.
     • Valfri anteckning

   När du är klar med den utfällbara menyn Redigera IP-adresser väljer du Spara.

Använd PowerShell för att ändra befintliga tillåtna eller blockera poster för IPv6-adresser i listan Tillåt/blockera klientorganisation

Använd följande syntax i Exchange Online PowerShell:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

I det här exemplet ändras förfallodatumet för den angivna posten för IP-adressblocket.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Detaljerad information om syntax och parametrar finns i Set-TenantAllowBlockListItems.

Använd Microsoft Defender-portalen för att ta bort poster för IPv6-adresser från listan Tillåt/blockera klientorganisation

1. I Microsoft Defender-portalen på https://security.microsoft.comgår du till avsnittet >Principer & regler>för hotprinciper>förklientorganisation/blockera Listor. Om du vill gå direkt till sidan Tillåt/blockera klientorganisation/blockera Listor använder du https://security.microsoft.com/tenantAllowBlockList.

2. Välj fliken IP-adresser .

3. Gör något av följande på fliken IP-adresser :

   • Markera posten i listan genom att markera kryssrutan bredvid den första kolumnen och välj sedan åtgärden Ta bort som visas.

   • Markera posten i listan genom att klicka någon annanstans på raden än kryssrutan. I den utfällbara menyn information som öppnas väljer du Ta bort överst i den utfällbara menyn.

     Tips

     Om du vill se information om andra poster utan att lämna informationen utfälld använder du Föregående objekt och Nästa objekt överst i den utfällbara menyn.

4. I varningsdialogrutan som öppnas väljer du Ta bort.

På fliken IP-adresser visas inte längre posten.

Tips

Du kan markera flera poster genom att markera varje kryssruta eller markera alla poster genom att markera kryssrutan bredvid kolumnrubriken Värde .

Använd PowerShell för att ta bort poster för IPv6-adresser från listan Tillåt/blockera klientorganisation

Använd följande syntax i Exchange Online PowerShell:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

Det här exemplet tar bort det angivna IP-adressblocket från listan Tillåt/blockera klientorganisation.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Detaljerad information om syntax och parametrar finns i Remove-TenantAllowBlockListItems.

Relaterade artiklar

• Använd sidan Inskickade filer för att skicka misstänkt skräppost, nätfiske, URL:er, legitim e-post som blockeras och e-postbilagor till Microsoft
• Rapportera falska positiva identifieringar och falska negativa identifieringar
• Hantera tillåtna och block i listan Tillåt/blockera klientorganisation
• Tillåt eller blockera e-postmeddelanden i listan Tillåt/blockera klientorganisation
• Tillåt eller blockera URL:er i listan Tillåt/blockera klientorganisation
• Tillåt eller blockera filer i listan Tillåt/blockera klientorganisation