Kiracı İzin Ver/Engelle Listesindeki izin ver ve blokları yönet

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Önemli

Üçüncü taraf saldırı simülasyonu eğitiminin bir parçası olan kimlik avı URL'lerine izin vermek için GELIŞMIŞ teslim yapılandırmasını kullanarak URL'leri belirtin. Kiracı İzin Ver/Engelle Listesini kullanmayın.

posta kutuları Exchange Online olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, EOP veya Filtreleme kararını Office 365 için Microsoft Defender. Örneğin, iyi bir ileti kötü (hatalı pozitif) olarak işaretlenebilir veya hatalı bir iletiye (hatalı negatif) izin verilir.

Microsoft Defender portalındaki Kiracı İzin Ver/Engelle Listesi, Office 365 için Defender veya EOP filtreleme kararlarını el ile geçersiz kılmanın bir yolunu sunar. Liste, dış gönderenlerden gelen iletiler için posta akışı sırasında kullanılır.

Kiracı İzin Ver/Engelle Listesi kuruluş içindeki iç iletiler için geçerli değildir. Ancak, Etki alanları ve e-posta adreslerine yönelik girişleri engelleme, kuruluştaki kullanıcıların engellenen etki alanlarına ve adreslere e-posta göndermesini engeller.

Kiracı İzin Ver/Engelle listesi, kurallar & kurallar>Tehdit İlkeleri>Kiracı İzin Ver/Engelle Listelerkurallar bölümündeki Microsoft Defender portalında https://security.microsoft.com> bulunabilir. Doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

Kullanım ve yapılandırma yönergeleri için aşağıdaki makalelere bakın:

• Etki alanları ve e-posta adresleri ve sahte gönderenler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak e-postalara izin verme veya e-postaları engelleme
• Dosyalar: Kiracı İzin Ver/Engelle Listesini kullanarak dosyalara izin verme veya dosyaları engelleme
• URL'ler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak URL'lere izin verin veya engelleyin.

Bu makaleler Microsoft Defender portalında ve PowerShell'de yordamlar içerir.

Kiracı İzin Ver/Engelle Listesindeki girişleri engelle

Not

Kiracı İzin Ver/Engelle Listesi'nde blok girişleri izin verilen girişlere göre önceliklidir.

Microsoft'a hatalı negatifler olarak bildirirken aşağıdaki öğe türleri için blok girdileri oluşturmak için konumundaki https://security.microsoft.com/reportsubmission Gönderimler sayfasını (yönetici gönderimi olarak da bilinir) kullanın:

• Etki alanları ve e-posta adresleri:

  • Bu gönderenlerden gelen Email iletileri yüksek güvenilirlikli kimlik avı olarak işaretlenir ve ardından karantinaya taşınır.
  • Kuruluştaki kullanıcılar bu engellenen etki alanlarına ve adreslere e-posta gönderemez. Şu teslim edilmedi raporunu alır (NDR veya geri dönen ileti olarak da bilinir): 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.

  İpucu

  Yalnızca belirli bir gönderenden gelen istenmeyen postaları engellemek için, e-posta adresini veya etki alanını istenmeyen posta önleme ilkelerindeki engelleme listesine ekleyin. Gönderenden gelen tüm e-postaları engellemek için Kiracı İzin Ver/Engelle Listesinde Etki Alanları ve e-posta adreslerini kullanın.

• Dosyalar: Bu engellenen dosyaları içeren Email iletiler kötü amaçlı yazılım olarak engellenir. Engellenen dosyaları içeren iletiler karantinaya alınır.

• URL'ler: Bu engellenen URL'leri içeren Email iletiler yüksek güvenilirlikli kimlik avı olarak engellenir. Engellenen URL'leri içeren iletiler karantinaya alınır.

Kiracı İzin Ver/Engelle Listesi'nde, aşağıdaki öğe türleri için doğrudan blok girdileri de oluşturabilirsiniz:

• Etki alanları ve e-posta adresleri, Dosyalar ve URL'ler.

• Kimlik sahtekarlığına neden olan gönderenler: Kimlik sahtekarlığına neden olan mevcut bir izin verme kararını el ile geçersiz kılarsanız , engellenen sahte gönderen, yalnızca Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünen bir el ile engelleme girdisine dönüşür.

Varsayılan olarak, etki alanları ve e-posta adresleri, dosyalar ve URL'ler için girişleri engelleyin 30 gün sonra sona erer, ancak bunların süresi 90 gün dolacak veya hiçbir zaman dolamayacak şekilde ayarlayabilirsiniz. Sahte gönderenlerin girdilerinin süresi hiçbir zaman dolmaz.

Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver

Çoğu durumda, Kiracı İzin Ver/Engelle Listesinde doğrudan izin verme girdileri oluşturamazsınız:

• Etki alanları ve e-posta adresleri, dosyalar ve URL'ler: İzin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Bunun yerine e-postayı, e-posta ekini veya URL'yiEngellenmemesi Gerekir (Hatalı pozitif) olarak bildirmek için adresinden https://security.microsoft.com/reportsubmissionGönderimler sayfasını kullanırsınız.

• Sahte gönderenler:

  • Kimlik sahtekarlığına yönelik bilgi sahtekarlık olarak iletiyi zaten engellemişse, e-postayıEngellenmemesi Gerektiği (Hatalı pozitif) olarak Microsoft'a bildirmek için konumundaki https://security.microsoft.com/reportsubmissionGönderimler sayfasını kullanın.
  • Kimlik sahtekarlık zekası iletiyi kimlik sahtekarı olarak tanımlamadan ve engellemeden önce Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderen sekmesinde sahte gönderen için proaktif olarak bir izin girişi oluşturabilirsiniz.

Aşağıdaki listede, Gönderimler sayfasında Bir şeyi Microsoft'a hatalı pozitif olarak bildirdiğinizde Kiracı İzin Verme/Engelleme Listesi'nde ne olacağı açıklanmaktadır:

• ekleri ve URL'leri Email: İzin ver girişi oluşturulur ve girdi sırasıyla Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar veya URL'ler sekmesinde görünür.

  Hatalı pozitif olarak bildirilen URL'ler için, özgün URL'nin varyasyonlarını içeren sonraki iletilere izin vereceğiz. Örneğin, yanlış engellenen URL'yi www.contoso.com/abcraporlamak için Gönderimler sayfasını kullanırsınız. Kuruluşunuz daha sonra URL'yi (örneğin, , veya ) içeren bir ileti alırsa (örneğin www.contoso.com/abc, www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5veya www.contoso.com/abc/whatever) ileti URL'ye göre engellenmez. Başka bir deyişle, aynı URL'nin birden çok varyasyonunu Microsoft'a bildirmeniz gerekmez.

• Email: EOP veya Office 365 için Defender filtreleme yığını tarafından bir ileti engellendiyse, Kiracı İzin Ver/Engelle Listesinde bir izin ver girişi oluşturulabilir:

  • İleti kimlik sahtekarlığına karşı engellenmişse, gönderen için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünür.
  • İleti Office 365 için Defender kullanıcı (veya grafik) kimliğe bürünme koruması tarafından engellendiyse, Kiracı İzin Ver/Engelle Listesinde izin ver girişi oluşturulmaz. Bunun yerine, etki alanı veya gönderen, iletiyi algılayan kimlik avı önleme ilkesininGüvenilen gönderenler ve etki alanları bölümüne eklenir.
  • İleti dosya tabanlı filtreler nedeniyle engellendiyse, dosya için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar sekmesinde görünür.
  • İleti URL tabanlı filtreler nedeniyle engellendiyse, URL için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki URL sekmesinde görünür.
  • İleti başka bir nedenle engellendiyse, gönderen e-posta adresi veya etki alanı için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Etki Alanları & adresleri sekmesinde görünür.
  • filtreleme nedeniyle ileti engellenmediyse, hiçbir yerde izin verme girdisi oluşturulmaz.

Varsayılan olarak, 30 gün boyunca etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Microsoft kaldırılan izin verme girdilerinden öğrendikten sonra, iletideki başka bir şey kötü amaçlı olarak algılanmadığı sürece bu varlıkları içeren iletiler teslim edilir. Varsayılan olarak, sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Önemli

Microsoft, doğrudan izin verme girdileri oluşturmanıza izin vermez. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Microsoft, konumundaki Gönderimler sayfasından https://security.microsoft.com/reportsubmissionizin verme girdilerinin oluşturulmasını yönetir. İletinin kötü amaçlı olduğunu belirleyen filtrelere bağlı olarak posta akışı sırasında izin ver girişleri eklenir. Örneğin, gönderen e-posta adresinin ve iletideki url'nin hatalı olduğu belirlendiyse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girdisi oluşturulur.

Varlıkla yeniden karşılaşıldığında (posta akışı veya tıklama sırasında), bu varlıkla ilişkili tüm filtreler atlanır.

Posta akışı sırasında, izin verilen varlığı içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilecek. Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen bir gönderen e-posta adresinden bir ileti gönderilir.

İzin ver veya engelle girdisi ekledikten sonra beklenmesi gerekenler

Gönderimler sayfasına bir izin girişi veya Kiracı İzin Ver/Engelle Listesi'ne bir blok girdisi ekledikten sonra, girdi hemen çalışmaya başlamalıdır (5 dakika içinde).

Microsoft izin ver girdisinden bilgi edindiyse, girdi kaldırılır. Kiracı İzin Ver/Engelle Listesi'nde bir girdi kaldırıldı adlı yerleşik uyarı ilkesinden artık gereksiz izin verilen girişin kaldırılması hakkında bir uyarı alırsınız.