Kısıtlanmış varlıklar sayfasından engellenen bağlayıcıları kaldırma
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, gelen bağlayıcının risk altında olduğu algılanırsa birkaç şey gerçekleşir:
Bağlayıcının e-posta göndermesi veya iletmesi engellenir.
Bağlayıcı, Microsoft Defender portalındaki Kısıtlı varlıklar sayfasına eklenir.
Kısıtlanmış varlık, genellikle ileti alma ve gönderme sınırlarının aşılması gibi güvenlik ihlalleri nedeniyle e-posta göndermesi engellenen bir kullanıcı hesabı veya bağlayıcıdır.
Bağlayıcı e-posta göndermek için kullanılıyorsa, ileti teslim edilmedi raporunda (NDR veya geri dönen ileti olarak da bilinir) hata kodu
550;5.7.711
ve aşağıdaki metinle döndürülür:
İletiniz teslim edilemedi. Bunun en yaygın nedeni, kuruluşunuzun e-posta bağlayıcısının istenmeyen posta veya kimlik avı gönderdiğinden şüphelenilmiş olması ve artık e-posta göndermesine izin verilmemiş olmasıdır. Yardım için e-posta yöneticinize başvurun. Uzak Sunucu '550 döndürdü; 5.7.711 Erişim reddedildi, hatalı gelen bağlayıcı. AS(2204).'
Güvenliği aşılmış bağlayıcılar ve bunların denetimini yeniden kazanma hakkında daha fazla bilgi için bkz. Güvenliği aşılmış bağlayıcıya yanıt verme.
Bu makaledeki yordamlar, yöneticilerin Microsoft Defender portalındaki veya Exchange Online PowerShell'deki Kısıtlı varlıklar sayfasından bağlayıcıları nasıl kaldırabileceğini açıklar.
Güvenliği aşılmış kullanıcı hesapları ve bunların Kısıtlı varlıklar sayfasından nasıl kaldırılacağı hakkında daha fazla bilgi için, Kısıtlı varlıklar sayfasında engellenen kullanıcıları kaldırma bölümüne bakın.
Başlamadan önce bilmeniz gerekenler
adresinden Microsoft Defender portalını https://security.microsoft.comaçın. Doğrudan Kısıtlı varlıklar sayfasına gitmek için kullanınhttps://security.microsoft.com/restrictedentities.
Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:
Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Office 365 için Defender izinleri Etkin olur
. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarı (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek güvenlik ayarları (okuma).
-
- Kısıtlanmış varlıklar sayfasından bağlayıcıları kaldırın: Kuruluş Yönetimi veya Güvenlik Yöneticisi rol gruplarındaki üyelik.
- Kısıtlı varlıklar sayfasına salt okunur erişim: Genel Okuyucu, Güvenlik Okuyucusu veya Yalnızca Görüntüleme Kuruluş Yönetimi rol gruplarındaki üyelik.
Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Kısıtlanmış varlıklar sayfasından bağlayıcıyı kaldırmak için bu makaledeki yordamları izlemeden önce, ele geçirilen bağlayıcıya yanıt verme bölümünde açıklandığı gibi bağlayıcının denetimini yeniden kazanmak için gerekli adımları izlediğinizden emin olun.
Microsoft Defender portalındaki Kısıtlı varlıklar sayfasından bağlayıcı kaldırma
konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>Kısıtlı varlıklarıgözden geçirme> bölümüne gidin. Veya doğrudan Kısıtlı varlıklar sayfasına gitmek için kullanın https://security.microsoft.com/restrictedentities.
Kısıtlı varlıklar sayfasında engelini kaldıracak bağlayıcıyı belirleyin. Varlık değeri Bağlayıcı'dır.
Bu sütuna göre sıralamak için bir sütun başlığı seçin.
Varlık listesini normalden sıkıştırma aralığına değiştirmek için Liste
aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin
.
Belirli bağlayıcıları bulmak için Arama kutusunu ve ilgili değeri kullanın.
Varlığın onay kutusunu ve ardından sayfada görüntülenen Engellemeyi Kaldır eylemini seçerek engeli kaldıracak bağlayıcıyı seçin.
Açılan Varlığın engellemesini kaldır açılır öğesinde, kısıtlanmış bağlayıcı hakkındaki ayrıntıları okuyun. Bağlayıcının gizliliğinin ihlal edilmesi durumunda uygun eylemleri gerçekleştirdiğinizden emin olmak için önerileri gözden geçirmeniz gerekir.
Varlığın engellemesini kaldır açılır öğesinde işiniz bittiğinde Engellemeyi Kaldır'ı seçin.
Not
Bağlayıcıdan tüm kısıtlamaların kaldırılması 1 saat kadar sürebilir.
Kısıtlanmış bağlayıcılar için uyarı ayarlarını doğrulama
Şüpheli bağlayıcı etkinliği adlı varsayılan uyarı ilkesi , bağlayıcıların e-posta geçişi engellendiğinde yöneticilere otomatik olarak bildirir. Uyarı ilkeleri hakkında daha fazla bilgi için Microsoft Defender portalındaki Uyarı ilkeleri bölümüne bakın.
Önemli
Uyarıların çalışması için denetim günlüğünün açık olması gerekir (varsayılan olarak açıktır). Denetim günlüğünün açık olduğunu doğrulamak veya etkinleştirmek için bkz. Denetimi açma veya kapatma.
konumundaki Microsoft Defender portalında https://security.microsoft.comEmail & işbirliği>İlkeleri & kuralları>Uyarı ilkesi'ne gidin. Veya doğrudan Uyarı ilkesi sayfasına gitmek için kullanın https://security.microsoft.com/alertpoliciesv2.
Uyarı ilkesi sayfasında Şüpheli bağlayıcı etkinliği adlı uyarıyı bulun. Uyarıları ada göre sıralayabilir veya uyarıyı
bulmak için Arama kutusunu kullanabilirsiniz.
Adın yanındaki onay kutusundan başka bir satıra tıklayarak Şüpheli bağlayıcı etkinliği uyarısını seçin.
Açılan Şüpheli bağlayıcı etkinliği açılır öğesinde aşağıdaki ayarları doğrulayın veya yapılandırın:
Durum: Uyarının açık
olduğunu doğrulayın.
Alıcılarınızı ayarlayın bölümünü genişletin ve Alıcılar ve Günlük bildirim sınırı değerlerini doğrulayın.
Değerleri değiştirmek için bölümünde
Alıcı ayarlarını düzenle'yi seçin veya açılır listenin üst kısmındaki İlkeyi düzenle'yi seçin
.
Açılan sihirbazın Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında, aşağıdaki ayarları doğrulayın veya değiştirin:
- E-posta bildirimlerini kabul et'in seçili olduğunu doğrulayın.
-
Email alıcılar: Varsayılan değer TenantAdmins 'dir (Genel Yönetici üyeleri). Daha fazla alıcı eklemek için kutunun boş alanına tıklayın. Alıcı listesi görüntülenir ve bir alıcıyı filtrelemek ve seçmek için bir ad yazmaya başlayabilirsiniz. Adının yanındaki öğesini seçerek
var olan bir alıcıyı kutudan kaldırın.
- Günlük bildirim sınırı: Varsayılan değer Sınır yok'dur.
Bu uyarı tetiklendiğinde kişileri bilgilendirmek isteyip istemediğinize karar verin sayfasında işiniz bittiğinde İleri'yi seçin.
Ayarlarınızı gözden geçirin sayfasında Gönder'i ve ardından Bitti'yi seçin.
Şüpheli bağlayıcı etkinliği açılır menüsüne geri dönüp açılır listenin üst kısmındaki öğesini seçin
.
Kısıtlanmış varlıklar sayfasında bağlayıcıları görüntülemek ve kaldırmak için Exchange Online PowerShell kullanma
E-posta göndermesi kısıtlanmış bağlayıcıların listesini görüntülemek için PowerShell'Exchange Online aşağıdaki komutu çalıştırın:
Get-BlockedConnector
Belirli bir engellenen bağlayıcıyla ilgili ayrıntıları görüntülemek için ConnectorID> değerini bağlayıcının GUID değeriyle değiştirin <ve aşağıdaki komutu çalıştırın:
Get-BlockedConnector -ConnectorId <ConnectorID> | Format-List
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-BlockedConnector.
Bir bağlayıcıyı Kısıtlı varlıklar listesinden kaldırmak için ConnectorID> değerini bağlayıcının GUID değeriyle değiştirin <ve aşağıdaki komutu çalıştırın:
Remove-BlockedConnector -ConnectorId <ConnectorID>
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Remove-BlockedConnector.