Kiracı İzin Ver/Engelle Listesindeki izin ver ve blokları yönet

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Önemli

Üçüncü taraf saldırı simülasyonu eğitiminin bir parçası olan kimlik avı URL'lerine izin vermek için GELIŞMIŞ teslim yapılandırmasını kullanarak URL'leri belirtin. Kiracı İzin Ver/Engelle Listesini kullanmayın.

Exchange Online'da posta kutuları olan Microsoft 365 kuruluşlarında veya Exchange Online posta kutuları olmayan tek başına Exchange Online Protection (EOP) kuruluşlarında, EOP veya Office 365 için Microsoft Defender filtreleme kararına katılamayabilirsiniz. Örneğin, iyi bir ileti kötü (hatalı pozitif) olarak işaretlenebilir veya hatalı bir iletiye (hatalı negatif) izin verilir.

Microsoft Defender portalındaki Kiracı İzin Ver/Engelle Listesi, Office 365 için Defender veya EOP filtreleme kararlarını el ile geçersiz kılmanın bir yolunu sunar. Liste, dış gönderenlerden gelen iletiler için posta akışı sırasında kullanılır.

Kiracı İzin Ver/Engelle Listesi, kuruluş içinde gönderilen iç iletiler için geçerli değildir. Ancak Etki alanları ve e-posta adresleri için girişleri engelleme, kuruluştaki kullanıcıların engellenen etki alanlarına ve adreslere e-posta göndermesini de engeller.

Kiracı İzin Ver/Engelle listesi, Microsoft Defender portalında https://security.microsoft.comE-posta & işbirliği>İlkeleri & kuralları>Tehdit İlkeleri>Kuralları bölümünde Kiracı İzin Ver/Engelle Listeleri bölümünde > bulunabilir. İsterseniz, doğrudan Kiracı İzin Ver/Listeleri Engelle sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

Kullanım ve yapılandırma yönergeleri için aşağıdaki makalelere bakın:

• Etki alanları ve e-posta adresleri ve sahte gönderenler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak e-postalara izin verme veya e-postaları engelleme
• Dosyalar: Kiracı İzin Ver/Engelle Listesini kullanarak dosyalara izin verme veya dosyaları engelleme
• URL'ler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak URL'lere izin verin veya engelleyin.

Bu makaleler, Microsoft Defender portalında ve PowerShell'de yordamlar içerir.

Kiracı İzin Ver/Engelle Listesindeki girişleri engelle

İpucu

Kiracı İzin Ver/Engelle Listesi'nde blok girişleri izin verilen girişlere göre önceliklidir.

Microsoft'a hatalı negatifler olarak bildirirken aşağıdaki öğe türleri için blok girdileri oluşturmak için konumundaki https://security.microsoft.com/reportsubmission Gönderimler sayfasını (yönetici gönderimi olarak da bilinir) kullanın:

• Etki alanları ve e-posta adresleri:

  • Bu gönderenlerden gelen e-posta iletileri yüksek güvenilirlikli kimlik avı olarak işaretlenir ve ardından karantinaya taşınır.
  • Kuruluştaki kullanıcılar bu engellenen etki alanlarına ve adreslere e-posta gönderemez. Şu teslim edilmedi raporunu alır (NDR veya geri dönen ileti olarak da bilinir): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.

  İpucu

  Yalnızca belirli bir gönderenden gelen istenmeyen postaları engellemek için, e-posta adresini veya etki alanını istenmeyen posta önleme ilkelerindeki engelleme listesine ekleyin. Gönderenden gelen tüm e-postaları engellemek için Kiracı İzin Ver/Engelle Listesinde Etki Alanları ve e-posta adreslerini kullanın.

• Dosyalar: Bu engellenen dosyaları içeren e-posta iletileri kötü amaçlı yazılım olarak engellenir. Engellenen dosyaları içeren iletiler karantinaya alınır.

• URL'ler: Bu engellenen URL'leri içeren e-posta iletileri yüksek güvenilirlikli kimlik avı olarak engellenir. Engellenen URL'leri içeren iletiler karantinaya alınır.

Kiracı İzin Ver/Engelle Listesi'nde, aşağıdaki öğe türleri için doğrudan blok girdileri de oluşturabilirsiniz:

• Etki alanları ve e-posta adresleri, Dosyalar ve URL'ler.

• Kimlik sahtekarlığına neden olan gönderenler: Kimlik sahtekarlığına neden olan mevcut bir izin verme kararını el ile geçersiz kılarsanız , engellenen sahte gönderen, yalnızca Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünen bir el ile engelleme girdisine dönüşür.

Varsayılan olarak, etki alanları ve e-posta adresleri, dosyalar ve URL'ler için girişleri engelleyin 30 gün sonra sona erer, ancak bunların süresi 90 gün dolacak veya hiçbir zaman dolamayacak şekilde ayarlayabilirsiniz. Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.

Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver

Çoğu durumda, Kiracı İzin Ver/Engelle Listesinde doğrudan izin verme girdileri oluşturamazsınız:

• Etki alanları ve e-posta adresleri, dosyalar ve URL'ler: İzin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Bunun yerine e-postayı, e-posta ekini veya URL'yiEngellenmemesi Gerekir (Hatalı pozitif) olarak bildirmek için adresinden https://security.microsoft.com/reportsubmissionGönderimler sayfasını kullanırsınız.

• Sahte gönderenler:

  • Kimlik sahtekarlığına yönelik bilgiler iletiyi kimlik sahtekarlığına karşı engellediyse, e-postayı Engellenmemesi Gerektiği (Hatalı pozitif) olarak Microsoft'a bildirmek için konumundakihttps://security.microsoft.com/reportsubmissionGönderimler sayfasını kullanın.
  • Kimlik sahtekarlık zekası iletiyi kimlik sahtekarı olarak tanımlamadan ve engellemeden önce Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderen sekmesinde sahte gönderen için proaktif olarak bir izin girişi oluşturabilirsiniz.

Aşağıdaki listede, Gönderimler sayfasında Bir şeyi Microsoft'a hatalı pozitif olarak bildirdiğinizde Kiracı İzin Verme/Engelleme Listesi'nde ne olacağı açıklanmaktadır:

• E-posta ekleri ve URL'ler: İzin ver girişi oluşturulur ve girdi sırasıyla Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar veya URL'ler sekmesinde görüntülenir.

  Hatalı pozitif olarak bildirilen URL'ler için, özgün URL'nin varyasyonlarını içeren sonraki iletilere izin veririz. Örneğin, yanlış engellenen URL'yi www.contoso.com/abcraporlamak için Gönderimler sayfasını kullanırsınız. Kuruluşunuz daha sonra URL'yi (örneğin www.contoso.com/abc, , www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5veya www.contoso.com/abc/whatever) içeren bir ileti alırsa, ileti URL'ye göre engellenmez. Başka bir deyişle, aynı URL'nin birden çok varyasyonunu Microsoft'a bildirmeniz gerekmez.

• E-posta: EOP veya Office 365 için Defender filtreleme yığını tarafından bir ileti engellendiyse, Kiracı İzin Ver/Engelle Listesinde bir izin ver girişi oluşturulabilir:

  • İleti kimlik sahtekarlığına karşı engellenmişse, gönderen için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünür.
  • İleti , Office 365 için Defender'da kullanıcı (veya grafik) kimliğe bürünme koruması tarafından engellendiyse, Kiracı İzin Ver/Engelle Listesi'nde izin ver girişi oluşturulmaz. Bunun yerine, etki alanı veya gönderen, iletiyi algılayan kimlik avı önleme ilkesininGüvenilen gönderenler ve etki alanları bölümüne eklenir.
  • İleti dosya tabanlı filtreler nedeniyle engellendiyse, dosya için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar sekmesinde görünür.
  • İleti URL tabanlı filtreler nedeniyle engellendiyse, URL için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki URL sekmesinde görünür.
  • İleti başka bir nedenle engellendiyse, gönderen e-posta adresi veya etki alanı için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Etki Alanları & adresleri sekmesinde görünür.
  • filtreleme nedeniyle ileti engellenmediyse, hiçbir yerde izin verme girdisi oluşturulmaz.

Varsayılan olarak, 30 gün boyunca etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Microsoft kaldırılan izin verme girdilerinden öğrendikten sonra, iletideki başka bir şey kötü amaçlı olarak algılanmadığı sürece bu varlıkları içeren iletiler teslim edilir. Varsayılan olarak, sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Önemli

Microsoft, doğrudan izin verme girdileri oluşturmanıza izin vermez. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Microsoft, konumundaki Gönderimler sayfasından https://security.microsoft.com/reportsubmissionizin verme girdilerinin oluşturulmasını yönetir. İletinin kötü amaçlı olduğunu belirleyen filtrelere bağlı olarak posta akışı sırasında izin ver girişleri eklenir. Örneğin, gönderen e-posta adresinin ve iletideki url'nin hatalı olduğu belirlendiyse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girdisi oluşturulur.

Varlıkla yeniden karşılaşıldığında (posta akışı veya tıklama sırasında), bu varlıkla ilişkili tüm filtreler atlanır.

Posta akışı sırasında, izin verilen varlığı içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir. Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden bir ileti teslim edilir.

İzin ver veya engelle girdisi ekledikten sonra beklenmesi gerekenler

Gönderimler sayfasına bir izin girişi veya Kiracı İzin Ver/Engelle Listesi'ne bir blok girdisi ekledikten sonra, girdi hemen çalışmaya başlamalıdır (5 dakika içinde).

Microsoft izin verilen girdiden öğrendiyse, Kiracı İzin Ver/Engelle Listesinde bir girdi kaldırıldı adlı yerleşik uyarı ilkesi, (artık gereksiz) izin verilen girdi kaldırıldığında bir uyarı oluşturur.