Aracılığıyla paylaş

Kiracı İzin Ver/Engelle Listesini kullanarak URL'lere izin verme veya URL’leri engelleme

İpucu

Office 365 Plan 2 için Microsoft Defender'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında Office 365 deneme sürümü için 90 günlük Defender'ı kullanın. Office 365 için deneme Microsoft Defender'nda kaydolabilecek kişiler ve deneme koşulları hakkında bilgi edinin.

Bulut posta kutuları olan tüm kuruluşlarda, yöneticiler Kiracı İzin Ver/Engelle Listesi'nde URL'ler için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.

Not

Microsoft dışı kimlik avı simülasyonlarından kimlik avı URL'lerine izin vermek için GELIŞMIŞ teslim yapılandırmasını kullanarak URL'leri belirtin. Kiracı İzin Ver/Engelle Listesini kullanmayın.

Bu makalede yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de URL girişlerini nasıl yönetebileceği açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma.

  • URL girişi söz dizimi için, bu makalenin devamında yer alan Kiracı İzin Ver/Engelle Listesi bölümünün URL söz dizimine bakın.

    • URL'ler için giriş sınırları:
    • Office 365 için Defender içermeyen Microsoft 365 kuruluşları: En fazla 1000 toplam URL girişi:
      • Girişlere izin ver: En fazla 500.
      • Blok girdileri: En fazla 500.
    • Office 365 için Defender Plan 1'e sahip Microsoft 365 kuruluşları (eklenti aboneliğine dahil veya bir eklenti aboneliğinde): En fazla 2000 toplam URL girişi:
      • Girişlere izin ver: En fazla 1000.
      • Blok girdileri: En fazla 1000.
    • Office 365 Için Defender Plan 2 'ye sahip Microsoft 365 kuruluşları (eklenti aboneliğine dahil veya bir eklenti aboneliğinde): En fazla 15000 toplam URL girişi:
      • Girişlere izin ver: En fazla 5000.
      • Blok girdileri: En fazla 10000.

  • URL girdisine en fazla 250 karakter girebilirsiniz.

  • Bir girdi 5 dakika içinde etkin olmalıdır.

  • Bu makaledeki adımları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (Office 365 izinleriçin Email &işbirliği> Defender etkinse. Yalnızca Defender portalını etkiler, PowerShell'i etkilemez:

      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki izinlerle atanan üyelik:
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarlama (yönetme)
      • Kiracı İzin Ver/Engelle Listesi'ne salt okunur erişim:
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Salt okunur.
        • Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek Güvenlik ayarları (okuma).

    • Exchange Online izinleri:

      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
        • Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
        • Güvenlik İşleci (Kiracı AllowBlockList Manager rolü): Bu izin yalnızca doğrudan Roller>Yönetici Rolleri'ndekiExchange yönetim merkezindehttps://admin.exchange.microsoft.com> atandığında çalışır.
      • Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
        • Genel Okuyucu
        • Güvenlik Okuyucusu
        • Yalnızca Görüntüleme Yapılandırması
        • Yalnızca Görüntüleme Kuruluş Yönetimi

    • Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

      Önemli

      * Microsoft, en az ayrıcalık ilkesini kesinlikle savunur. Hesapların yalnızca görevlerini gerçekleştirmek için gereken minimum izinleri ataması, güvenlik risklerini azaltmaya yardımcı olur ve kuruluşunuzun genel korumasını güçlendirir. Genel Yönetici, acil durum senaryolarıyla veya farklı bir rol kullanamıyorsanız sınırlamanız gereken yüksek ayrıcalıklı bir roldür.

URL'ler için izin verme girdileri oluşturma

Gereksiz izin girişleri, kuruluşunuzu sistemin aksi takdirde filtreleyeceği kötü amaçlı e-postalara maruz bırakır, bu nedenle doğrudan Kiracı İzin Ver/Engelle Listesi'nde izin verme girdileri oluşturmayla ilgili sınırlamalar vardır.

URL'ler için izin verme girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

  • konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=urlURL'ler sekmesinden. Temiz olduğunu onayladıktan sonra engellenen bir URL gönderdiğinizde, Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesinde Bu URL'nin url'yi eklemesine ve bu URL'ye girişe izin vermesine izin ver'i seçebilirsiniz. Yönergeler için bkz. İyi URL'leri Microsoft'a bildirme.

    Kötü amaçlı yazılımları ve yüksek güvenilirlikli kimlik avı kararlarını geçersiz kılmak için bu yöntem gereklidir.

  • Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesinden veya bu bölümde açıklandığı gibi PowerShell'de.

    Bu yöntem yalnızca aşağıdaki kararları geçersiz kılmak için kullanılabilir:

    • Toplu
    • Spam
    • Yüksek güvenilirlikli istenmeyen posta
    • Kimlik avı (yüksek güvenilirlikli kimlik avı değil)

İpucu

İletinin kötü amaçlı olduğunu belirleyen filtrelere göre posta akışı sırasında gönderimlerden gelen girişlere izin ver eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir URL kötü amaçlı olarak belirlenirse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girişi oluşturulur.

Posta akışı veya tıklama zamanı sırasında, izin verilen girişlerdeki varlıkları içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir (izin verilen varlıklarla ilişkili tüm filtreler atlanır). Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden gelen bir ileti, aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.

Varsayılan olarak, filtreleme sistemi varlığın temiz olduğunu belirledikten sonra etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin ver girişleri 30 gün boyunca tutulur ve ardından izin ver girişi kaldırılır. İsterseniz, girdileri oluşturduktan sonra 30 güne kadar süresi dolacak şekilde izin ver seçeneğini de ayarlayabilirsiniz. Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Tıklama sırasında, URL izin girişi URL varlığıyla ilişkili tüm filtreleri geçersiz kılar ve bu da kullanıcıların URL'ye erişmesine olanak tanır.

URL izin girişi, URL'nin Office 365 için Defender'daki Güvenli Bağlantılar koruması tarafından sarmalanmasını engellemez. Daha fazla bilgi için bkz. SafeLinks'te listeyi yeniden yazma.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için izin verme girdileri oluşturmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listesi sayfasında URL'ler sekmesini seçin.

  3. URL'ler sekmesinde Ekle'yi ve ardından İzin Ver'i seçin.

  4. Açılan URL'lere izin ver açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Joker karakter içeren URL'ler ekleme: Satır başına en fazla 20 URL girin. URL girişlerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Kiracı İzin Ver/Engelle Listesi bölümünün URL söz dizimine bakın.

    • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • Son kullanılan tarihten 45 gün sonra (varsayılan)
      • 1 gün
      • 7 gün
      • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.

    • İsteğe bağlı not: URL'lere neden izin kullandığınıza ilişkin açıklayıcı metin girin.

    URL'lere izin ver açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

URL'ler sekmesine döndüğünüzde giriş listelenir.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için izin verme girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType Url -Allow -Entries "Value1","Value2",..."ValueN" [-RemoveAfter 45]  [-Notes <String>]

Bu örnek, URL abc.contoso.com ve tüm e-posta adresleri için bir izin girişi ekler (örneğin, xyz@abc.contoso.com). ExpirationDate veya RemoverAfter parametrelerini kullanmadığımız için, girişin son kullanım tarihinden itibaren 45 gün sonra süresi dolar.

New-TenantAllowBlockListItems -ListType Url -Allow -Entries abc.contoso.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

URL'ler için blok girdileri oluşturma

Bu engellenen URL'leri içeren Email iletiler yüksek güvenilirlikli kimlik avı olarak engellenir. Engellenen URL'leri içeren iletiler karantinaya alınır.

URL'ler için blok girişleri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

  • konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=urlURL'ler sekmesinden. Bir tehdit olduğunu onayladıktan sonra bir ileti gönderdiğinizde, Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesine blok girişi eklemek için Bu URL'yi engelle'yi seçebilirsiniz. Yönergeler için bkz. Sorgulanabilir URL'leri Microsoft'a bildirme.

  • Kiracı İzin Ver/Engelle Listeleri sayfasındaki URL'ler sekmesinden veya bu bölümde açıklandığı gibi PowerShell'de.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için blok girdileri oluşturmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listesi sayfasında URL'ler sekmesini seçin.

  3. URL'ler sekmesinde Ekle'yi ve ardından Engelle'yi seçin.

  4. Açılan URL'leri engelle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Joker karakter içeren URL'ler ekleme: Satır başına en fazla 20 URL girin. URL girişlerinin söz dizimi hakkında ayrıntılı bilgi için, bu makalenin devamında yer alan Kiracı İzin Ver/Engelle Listesi bölümünün URL söz dizimine bakın.

    • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • Hiçbir zaman süresi dolmaz
      • 1 gün
      • 7 gün
      • 30 gün (varsayılan)
      • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.

    • İsteğe bağlı not: URL'leri neden engellediğinize ilişkin açıklayıcı metin girin.

    URL'leri engelle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

URL'ler sekmesine döndüğünüzde giriş listelenir.

Kiracı İzin Ver/Engelle Listesindeki URL'ler için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Bu örnek, URL contoso.com ve tüm alt etki alanları (örneğin, contoso.com ve xyz.abc.contoso.com) için bir blok girdisi ekler. ExpirationDate veya NoExpiration parametrelerini kullanmadığımız için girdinin süresi 30 gün sonra dolar.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini görüntülemek için Microsoft Defender portalını kullanın

konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Kurallar bölümündeki Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri>Kiracı İzin Ver/Engelle Listeleri'ne gidin. İsterseniz, doğrudan Kiracı İzin Ver/Listeleri Engelle sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

URL'ler sekmesini seçin.

URL'ler sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girişleri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Değer: URL.
  • Eylem: Kullanılabilir değerler İzin Ver veya Engelle'dir.
  • Geçersiz kılma kararları: Kullanılabilir değerler şunlardır:
    • Blok girişleri için kötü amaçlı yazılıma kadar.
    • Doğrudan Kiracı İzin Ver/Engelle Listesi'nden oluşturulan izin girdileri için düzenli güven kimlik avına kadar.
    • Gönderimler aracılığıyla oluşturulan izin girişleri için kötü amaçlı yazılıma kadar. Gönderimler aracılığıyla oluşturulan girişlere izin ver, doğrudan oluşturulan izin verme girdilerini otomatik olarak güncelleştirir.
  • Değiştiren
  • Son güncelleştirme
  • Son kullanılan tarih: Girdinin filtre sisteminde kararı geçersiz kılmak için son kullanıldığı tarih.
  • Kaldırma tarihi: Son kullanma tarihi.
  • Notlar

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
  • Hiçbir zaman sona ermez: veya
  • Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Son kullanılan tarih: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.
  • Değiştiren: Arama yapmak için eksik veya eksiksiz bir e-posta adresi sağlayın.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Bu örnek, tüm izin verilen ve engellenen URL'leri döndürür.

Get-TenantAllowBlockListItems -ListType Url

Bu örnek, sonuçları engellenen URL'lere göre filtreler.

Get-TenantAllowBlockListItems -ListType Url -Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini değiştirmek için Microsoft Defender portalını kullanın

Mevcut URL girişlerinde son kullanma tarihini ve notunu değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. İsterseniz, doğrudan Kiracı İzin Ver/Listeleri Engelle sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. URL'ler sekmesini seçin

  3. URL'ler sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan URL'yi düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:

    • Girişleri engelle:
      • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Hiçbir zaman süresi dolmaz
        • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
      • İsteğe bağlı not
    • Girişlere izin ver:
      • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Son kullanılan tarihten 45 gün sonra
        • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
      • İsteğe bağlı not

    URL'yi Düzenle açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

İpucu

URL'ler sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girişin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.

Kiracı İzin Ver/Engelle Listesindeki URL'lerin girdilerini değiştirmek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Bu örnek, belirtilen URL için blok girişinin sona erme tarihini değiştirir.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesinden URL'lerin girdilerini kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalındahttps://security.microsoft.com, Email & işbirliği>İlkeleri & kuralları>Tehdit ilkeleri>Kuralları bölümüne Kiracı İzin Ver/Listeleri Engelle bölümüne > gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listesi sayfasına gitmek için kullanın https://security.microsoft.com/tenantAllowBlockList.

  2. URL'ler sekmesini seçin.

  3. URL'ler sekmesinde aşağıdaki adımlardan birini yapın:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    • Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.

      İpucu

      Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

URL'ler sekmesine döndüğünüzde girdi artık listelenmez.

İpucu

Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

Kiracı İzin Ver/Engelle Listesinden URL'lerin girdilerini kaldırmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Bu örnek, belirtilen URL için blok girişini Kiracı İzin Ver/Engelle Listesinden kaldırır.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesi için URL söz dizimi

  • IPv4 ve IPv6 adreslerine izin verilir, ancak TCP/UDP bağlantı noktaları kullanılamaz.

  • Dosya adı uzantılarına izin verilmez (örneğin, test.pdf).

  • Unicode desteklenmez, ancak Punycode desteklenir.

  • Aşağıdaki deyimlerin tümü doğruysa konak adlarına izin verilir:

    • Konak adı bir nokta içerir.
    • Noktanın solunda en az bir karakter vardır.
    • Noktanın sağında en az iki karakter vardır.

    Örneğin, t.co izin verilir veya .comcontoso. izin verilmez.

  • İzin verme girdileri için alt yollar ima değildir.

    Örneğin, contoso.com içermez contoso.com/a.

  • Aşağıdaki senaryolarda joker karakterlere (*) izin verilir:

    • Bir alt etki alanı belirtmek için noktanın sol joker karakterden sonra olması gerekir. (yalnızca blok girişleri için geçerlidir)

      Örneğin, *.contoso.com izin verilir; *contoso.com izin verilmez.

    • Bir yol belirtmek için sağ joker karakter eğik çizgi (/) izlemelidir.

      Örneğin, contoso.com/* izin verilir veya contoso.com*contoso.com/ab* izin verilmez.

    • *.com* geçersiz (çözümlenebilir bir etki alanı değildir ve sağ joker karakter eğik çizgi izlemez).

    • IP adreslerinde joker karakterlere izin verilmez.

  • Tilde (~) karakteri aşağıdaki senaryolarda kullanılabilir:

    • Sol tilde bir etki alanı ve tüm alt etki alanları anlamına gelir.

      Örneğin, ~contoso.com ve *.contoso.comiçerircontoso.com.

  • Kullanıcı adı veya parola desteklenmez veya gerekli değildir.

  • Tırnak işaretleri (' veya ") geçersiz karakterlerdir.

  • Url mümkün olduğunda tüm yeniden yönlendirmeleri içermelidir.

URL giriş senaryoları

Geçerli URL girişleri ve sonuçları aşağıdaki alt bölümlerde açıklanmıştır.

Senaryo: Üst düzey etki alanı engelleme

Giriş: *.<TLD>/*

  • Blok eşleşmesi:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.com\xyz.TLD
    • www.abcd.com\xyz.TLD?q=1234
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Senaryo: Joker karakter yok

Giriş: contoso.com

  • Eşleşmeye izin ver: contoso.com

  • Eşleşmemiş izin ver:

    • abc-contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok eşleşmesi:

    • contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok eşleşmiyor: abc-contoso.com

Senaryo: Sol joker karakter (alt etki alanı)

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: *.contoso.com

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Senaryo: Yolun en üstünde sağ joker karakter

Giriş: contoso.com/a/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Senaryo: Sol tilde

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: ~contoso.com

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Senaryo: Sağ joker karakter soneki

Giriş: contoso.com/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • eşleşmedi ve Engelle eşleşmedi: contoso.com

Senaryo: Sol joker karakter alt etki alanı ve sağ joker karakter soneki

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: *.contoso.com/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Eşleşmedi ve Engelle eşleşmedi: contoso.com/b

Senaryo: Sol ve sağ tilde

İpucu

Bu desenin izin ver girişleri yalnızca gelişmiş teslim yapılandırmasından desteklenir.

Giriş: ~contoso.com~

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Eşleşmedi ve Engelle eşleşmedi:

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Senaryo: IP adresi

Giriş: 1.2.3.4

  • Eşleşmeye izin ver ve Eşleşmeyi engelle: 1.2.3.4

  • Eşleşmedi ve Engelle eşleşmedi:

    • 1.2.3.4/a
    • 11.2.3.4/a

Sağ joker karakterli IP adresi

Giriş: 1.2.3.4/*

  • Eşleşmeye izin ver ve Eşleşmeyi engelle:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Geçersiz girdi örnekleri

Aşağıdaki girdiler geçersiz:

  • Eksik veya geçersiz etki alanı değerleri:

    • contoso
    • *.contoso.*
    • *.com
    • *.pdf

  • Metinde veya aralık karakterleri olmadan joker karakter:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • Bağlantı noktaları olan IP adresleri:

    • contoso.com:443
    • abc.contoso.com:25

  • Açıklayıcı olmayan joker karakterler:

    • *
    • *.*

  • Orta joker karakterler:

    • conto\*so.com
    • conto~so.com

  • Çift joker karakter

    • contoso.com/**
    • contoso.com/*/*
  • Last updated on