Kiracı İzin Ver/Engelle Listesini kullanarak dosyalara izin verme veya dosyaları engelleme

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, yöneticiler Kiracı İzin Ver/Engelle Listesinde dosyalar için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.

Bu makalede yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de dosyalar için girdileri nasıl yönetebileceği açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.

  • Dosyanın SHA256 karma değerini kullanarak dosyaları belirtirsiniz. Windows'da bir dosyanın SHA256 karma değerini bulmak için komut isteminde aşağıdaki komutu çalıştırın:

    certutil.exe -hashfile "<Path>\<Filename>" SHA256

    Örnek değer: 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. Algısal karma (pHash) değerleri desteklenmez.

  • Dosyalar için giriş sınırları:

    • Exchange Online Protection: İzin verilen girdi sayısı üst sınırı 500, blok girdisi sayısı üst sınırı ise 500'dir (toplam 1000 dosya girdisi).
    • plan 1 Office 365 için Defender: İzin verilen girdi sayısı üst sınırı 1000, blok girdisi sayısı üst sınırı 1000'dir (toplam 2000 dosya girişi).
    • Office 365 için Defender Plan 2: İzin verilen girdi sayısı üst sınırı 5000, blok girdisi sayısı üst sınırı 10000'dir (toplam 15000 dosya girdisi).

  • Dosya girdisine en fazla 64 karakter girebilirsiniz.

  • Bir girdi 5 dakika içinde etkin olmalıdır.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Aşağıdaki seçeneklere sahipsiniz:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (PowerShell'i değil yalnızca Defender portalını etkiler): Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarı (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Temel güvenlik ayarları (okuma).
    • Exchange Online izinleri:
      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
        • Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
        • Güvenlik İşleci (Kiracı AllowBlockList Manager).
      • Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
        • Genel Okuyucu
        • Güvenlik Okuyucusu
        • Yalnızca Görüntüleme Yapılandırması
        • Yalnızca Görüntüleme Kuruluş Yönetimi
    • Microsoft Entra izinleri: Genel Yönetici, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

  • Dosyalar sekmesi Yalnızca Microsoft Defender XDR veya Uç Nokta için Microsoft Defender Plan 2'ye sahip kuruluşlarda Gönderimler sayfasında kullanılabilir. Dosyalar sekmesinden dosya gönderme hakkında bilgi ve yönergeler için bkz. dosyaları Uç Nokta için Microsoft Defender'de gönderme.

dosyalar için girişlere izin İçerik Oluşturucu

Dosyalar için izin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Bunun yerine, konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailAttachmentEmail ekleri sekmesini kullanırsınız. Engellenen bir dosyayı Engellenmemesi Gerekir (Hatalı pozitif) olarak gönderdiğinizde, Kiracı İzin Ver/Engelle Listeler sayfasındaki Dosyalar sekmesinde Dosya için izin ver girdisi eklemek için Bu dosyaya izin ver'i seçebilirsiniz. Yönergeler için bkz. Microsoft'a iyi e-posta ekleri gönderme.

Not

posta akışı sırasında iletinin kötü amaçlı olduğunu belirleyen filtrelere göre izin ver girişleri eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir dosyanın hatalı olduğu belirlendiyse, gönderen (e-posta adresi veya etki alanı) ve dosya için bir izin girdisi oluşturulur.

İzin ver girişindeki varlıkla yeniden karşılaşıldığında (posta akışı sırasında veya tıklama sırasında), bu varlıkla ilişkili tüm filtreler geçersiz kılınabilir.

Varsayılan olarak, 30 gün boyunca dosyalar için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Microsoft kaldırılan izin verme girdilerinden öğrendikten sonra, iletideki başka bir şey kötü amaçlı olarak algılanmadığı sürece bu varlıkları içeren iletiler teslim edilir.

Posta akışı sırasında, izin verilen varlığı içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir. Örneğin, bir ileti e-posta kimlik doğrulaması denetimlerinden geçerse, ileti ayrıca izin verilen bir dosya içeriyorsa teslim edilir.

Tıklama sırasında, dosyaya izin ver girişi, kullanıcıların dosyaya erişmesini sağlayan dosya varlığıyla ilişkili tüm filtreleri geçersiz kılar.

İçerik Oluşturucu dosyalar için girişleri engelleme

Email bu engellenen dosyaları içeren iletiler kötü amaçlı yazılım olarak engellenir. Engellenen dosyaları içeren iletiler karantinaya alınır.

Dosyalar için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

Kiracı İzin Ver/Engelle Listesindeki dosyalar için blok girdileri oluşturmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listeler sayfasında Dosyalar sekmesini seçin.

  3. Dosyalar sekmesinde Engelle'yi seçin.

  4. Açılan Dosyaları engelle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Dosya karmaları ekleme: Satır başına en fazla 20 SHA256 karma değeri girin.

    • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • 1 gün
      • 7 gün
      • 30 gün (varsayılan)
      • Hiçbir zaman süresi dolmaz
      • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.

    • İsteğe bağlı not: Dosyaları neden engellediğinize ilişkin açıklayıcı metin girin.

    Dosyaları engelle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

Dosyalar sekmesine geri döndüğünüzde girdi listelenir.

Kiracı İzin Ver/Engelle Listesindeki dosyalar için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "HashValue1","HashValue2",..."HashValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Bu örnek, belirtilen dosyalar için hiçbir zaman süresi dolmamış bir blok girdisi ekler.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini görüntülemek için Microsoft Defender portalını kullanın

konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

Dosyalar sekmesini seçin.

Dosyalar sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girdileri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Değer: Dosya karması.
  • Eylem: Kullanılabilir değerler İzin Ver veya Engelle'dir.
  • Değiştiren
  • Son güncelleştirme
  • Kaldırma tarihi: Son kullanma tarihi.
  • Notlar

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
  • Hiçbir zaman sona ermez: veya
  • Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girişleri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

Bu örnek, tüm izin verilen ve engellenen dosyaları döndürür.

Get-TenantAllowBlockListItems -ListType FileHash

Bu örnek, belirtilen dosya karması değeri için bilgi döndürür.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

Bu örnek, sonuçları engellenen dosyalara göre filtreler.

Get-TenantAllowBlockListItems -ListType FileHash -Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini değiştirmek için Microsoft Defender portalını kullanın

Mevcut dosya girişlerinde son kullanma tarihini ve notu değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Dosyalar sekmesini seçin

  3. Dosyalar sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan Dosyayı düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:

    • Girişleri engelle:
      • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Hiçbir zaman süresi dolmaz
        • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
      • İsteğe bağlı not
    • Girişlere izin ver:
      • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
      • İsteğe bağlı not

    Dosyayı düzenle açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

İpucu

Dosyalar sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girdinin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.

PowerShell kullanarak Kiracı İzin Ver/Engelle Listesindeki dosyalar için mevcut izin verme veya engelleme girdilerini değiştirme

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Bu örnek, belirtilen dosya bloğu girişinin sona erme tarihini değiştirir.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesinden dosya girdilerini kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Dosyalar sekmesini seçin.

  3. Dosyalar sekmesinde aşağıdaki adımlardan birini yapın:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    • Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.

      İpucu

      Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

Dosyalar sekmesine döndüğünüzde, girdi artık listelenmez.

İpucu

Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

Kiracı İzin Ver/Engelle Listesinden dosyaların girdilerini kaldırmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>>

Bu örnek, belirtilen dosya bloğunu Kiracı İzin Ver/Engelle Listesinden kaldırır.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.