Jaa


Salli tai estä IPv6-osoitteet vuokraajan sallittujen ja estettyjen luettelon avulla

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Microsoft 365 -organisaatioissa, joiden postilaatikot ovat Exchange Online organisaatioissa tai erillisissä Exchange Online Protection (EOP) organisaatioissa ilman Exchange Online postilaatikoita, järjestelmänvalvojat voivat luoda ja hallita IPv6-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa. Lisätietoja vuokraajan sallittujen ja estettyjen luettelosta on vuokraajan sallittujen ja estettyjen luettelon sallittujen ja estettyjen hallinta -kohdassa.

Tässä artikkelissa kuvataan, miten järjestelmänvalvojat voivat hallita IPv6-osoitteiden merkintöjä Microsoft Defender portaalissa ja Exchange Online PowerShellissä.

Mitä on hyvä tietää ennen aloittamista?

  • Avaat Microsoft Defender -portaalin osoitteessa https://security.microsoft.com. Jos haluat siirtyä suoraan vuokraajan Salli/Estä Lists -sivulle, käytä -parametriahttps://security.microsoft.com/tenantAllowBlockList. Jos haluat siirtyä suoraan Lähetykset-sivulle , käytä -parametria https://security.microsoft.com/reportsubmission.

  • Jos haluat muodostaa yhteyden Exchange Online PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online PowerShelliin. Jos haluat muodostaa yhteyden erilliseen EOP PowerShelliin, katso kohta Yhteyden muodostaminen Exchange Online Protection PowerShelliin.

  • IPv6-osoitteita tuetaan vain seuraavissa muodoissa:

    • Yksittäiset osoitteet kaksoispiste-heksadesimaalimuodossa. Esimerkiksi 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Yksittäiset osoitteet nollapakkausmuodossa. Esimerkiksi 2001:db8::1 edustaa 2001:0db8:0000:0000:0000:0000:0000:0001.
    • CIDR IPv6 -alue. Esimerkiksi 2001:0db8::/32. 1- 128-aluetta tuetaan.
  • IP-osoitteiden merkintärajat:

    • Exchange Online Protection: Sallittujen merkintöjen enimmäismäärä on 500 ja lohkomerkintöjen enimmäismäärä on 500 (yhteensä 1 000 IP-merkintää).
    • Defender for Office 365 palvelupaketti 1: Sallittujen merkintöjen enimmäismäärä on 1 000 ja lohkomerkintöjen enimmäismäärä on 1 000 (yhteensä 2 000 IP-merkintää).
    • Defender for Office 365 palvelupaketti 2: Sallittujen merkintöjen enimmäismäärä on 5 000 ja lohkomerkintöjen enimmäismäärä on 1 0000 (yhteensä 1 5000 IP-merkintää).
  • Merkinnän tulee olla aktiivinen 5 minuutin kuluessa.

  • Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

    • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Exchange Online permissions permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Valtuutus ja asetukset/Suojausasetukset/Tunnistuksen säätö (hallinta) tai valtuutus ja asetukset/Suojausasetukset/Ydinsuojausasetukset (lue).

    • Exchange Online käyttöoikeudet:

      • Lisää ja poista merkintöjä vuokraajan sallittujen ja estettyjen luettelosta: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Organisaation hallinta tai suojauksen järjestelmänvalvoja (suojauksen järjestelmänvalvojan rooli).
        • Suojausoperaattori (vuokraajan AllowBlockList Manager-rooli): Tämä käyttöoikeus toimii vain, kun se määritetään suoraan Exchange-hallintakeskuksessarooleissa>Hallinta rooleissahttps://admin.exchange.microsoft.com>.
      • Vuokraajan sallittujen ja estettyjen luettelon vain luku -käyttöoikeudet: Jäsenyys jossakin seuraavista rooliryhmistä:
        • Yleinen lukija
        • Suojauksen lukija
        • Vain tarkastelu -määritykset
        • Vain tarkastelu -organisaation hallinta
    • Microsoft Entra oikeudet: Yleisen järjestelmänvalvojan*, suojauksen järjestelmänvalvojan, yleisen lukijan tai suojauksen lukija -roolien jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

      Tärkeää

      * Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Salli merkinnät IPv6-osoitteille

Salli-merkintä ohittaa vain määritetyn lähettävän IP-osoitteen IP-suodattimet.

Voit luoda sallitun merkinnän IPv6-osoitteille suoraan vuokraajan sallittujen ja estettyjen luettelosta tässä osiossa kuvatulla tavalla.

Microsoft Defender portaalin avulla voit luoda sallittuja merkintöjä IPv6-osoitteille vuokraajan sallittujen ja estettyjen luetteloon

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salliminen/estä Lists -sivulla IP-osoitteiden välilehti.

  3. Valitse IP-osoitteiden välilehdessä Salli.

  4. Määritä avautuvassa Salli IP-osoitteet - pikaikkunassa seuraavat asetukset:

    • Lisää IP-osoite: Anna yksi IP-osoite riviä kohden enintään 20.

    • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:

      • 1 päivä
      • 7 päivää
      • 30 päivää
      • Älä koskaan vanhene (oletus)
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
    • Valinnainen huomautus: Kirjoita kuvaava teksti, joka kertoo, miksi SALLIT IP-osoitteet.

    Kun olet valmis Salli IP-osoitteet - pikaikkunassa, valitse Lisää.

MERKINTÄ näkyy IP-osoitteiden välilehdellä.

PowerShellin avulla voit luoda sallittuja merkintöjä IPv6-osoitteille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tässä esimerkissä lisätään sallittu merkintä määritettyyn IP-osoitteeseen, joka ei vanhene koskaan.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Luo lohkomerkinnät IPv6-osoitteille

Voit luoda IPv6-osoitteiden lohkomerkinnät suoraan vuokraajan sallittujen ja estettyjen luettelosta tässä osiossa kuvatulla tavalla.

Saapuvat sähköpostiviestit IPv6-osoitteista lohkomerkinnöissä on estetty palvelun reunalla.

Microsoft Defender portaalin avulla voit luoda Estomerkintöjä IPv6-osoitteille vuokraajan sallittujen ja estettyjen luettelossa

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse Vuokraajan salliminen/estä Lists -sivulla IP-osoitteiden välilehti.

  3. Valitse IP-osoitteiden välilehdessä Estä.

  4. Määritä avautuvassa Estä IP-osoitteet - pikaikkunassa seuraavat asetukset:

    • Lisää IP-osoite: Anna yksi IP-osoite riviä kohden enintään 20.

    • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:

      • 1 päivä
      • 7 päivää
      • 30 päivää
      • Älä koskaan vanhene (oletus)
      • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
    • Valinnainen huomautus: Kirjoita kuvaava teksti, joka kertoo, miksi estät IP-osoitteet.

    Kun olet valmis Estä IP-osoitteet - pikaikkunassa, valitse Lisää.

MERKINTÄ näkyy IP-osoitteiden välilehdellä.

Luo Estomerkinnät IPv6-osoitteille PowerShellin avulla vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Tässä esimerkissä lisätään estomerkintä määritettyyn IP-osoitteeseen, joka ei koskaan vanhene.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Tarkat syntaksi- ja parametritiedot ovat kohdassa New-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit tarkastella IPv6-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Palveltavan kohteen salliminen/estäminen ListsSäännöt-osassa. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

Valitse IP-osoitteiden välilehti.

IP-osoitteiden välilehdessä voit lajitella merkinnät napsauttamalla käytettävissä olevaa sarakeotsikkoa. Seuraavat sarakkeet ovat käytettävissä:

  • Arvo: IP-osoite.
  • Toiminto: Käytettävissä olevat arvot ovat Salli tai Estä.
  • Muokannut
  • Päivitetty
  • Viimeksi käytetty päivämäärä: Päivämäärä, jona merkintää viimeksi käytettiin suodatusjärjestelmässä tuomion ohittamiseksi.
  • Poista: Vanhentumispäivämäärä.
  • Huomautuksia

Jos haluat suodattaa merkinnät, valitse Suodata. Seuraavat suodattimet ovat käytettävissä avautuvassa Suodatin-pikaikkunassa:

  • Toiminto: Käytettävissä olevat arvot ovat Salli ja Estä.
  • Ei vanhene koskaan: tai
  • Viimeksi päivitetty: Valitse Mistä - ja Päättymispäivät .
  • Viimeksi käytetty päivämäärä: Valitse Mistä - ja Päättymispäivämäärät .
  • Poista: Valitse Mistä - ja Päättymispäivät .

Kun olet valmis Suodatin-pikaikkunassa, valitse Käytä. Jos haluat tyhjentää suodattimet, valitse Tyhjennä suodattimet.

Etsi tietyt merkinnät hakuruudun ja sitä vastaavan arvon avulla.

Ryhmittele merkinnät valitsemalla Ryhmä ja sitten Toiminto. Jos haluat purkaa merkintöjen ryhmittelyn, valitse Ei mitään.

PowerShellin avulla voit tarkastella IPv6-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

Tämä esimerkki palauttaa kaikki sallitut ja estetyt IP-osoitteet.

Get-TenantAllowBlockListItems -ListType IP

Tämä esimerkki palauttaa määritetyn IP-osoitteen tiedot.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

Tässä esimerkissä tulokset suodatetaan estetyt IP-osoitteet mukaan.

Get-TenantAllowBlockListItems -ListType IP -Block

Tarkat syntaksi- ja parametritiedot ovat kohdassa Get-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit muokata IPv6-osoitteiden merkintöjä vuokraajan sallittujen ja estettyjen luettelossa

Voit muuttaa aiemmin luotujen IP-osoitteiden merkintöjen vanhentumispäivämäärää ja huomautusta.

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse IP-osoitteiden välilehti

  3. Valitse IP-osoitteiden välilehdessä merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitsemalla sitten näyttöön avautuva Muokkaa-toiminto .

  4. Näyttöön avautuvassa Muokkaa IP-osoitteita -pikaikkunassa on käytettävissä seuraavat asetukset:

    • Lohkomerkinnät:
      • Poista lohkomerkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 90 päivää tästä päivästä.
      • Valinnainen huomautus
    • Salli merkinnät:
      • Poista sallimisen merkintä jälkeen: Valitse seuraavista arvoista:
        • 1 päivä
        • 7 päivää
        • 30 päivää
        • Ei vanhene koskaan
        • Tietty päivämäärä: Suurin arvo on 30 päivää tästä päivästä.
      • Valinnainen huomautus

    Kun olet valmis Muokkaa IP-osoitteita -pikaikkunassa, valitse Tallenna.

PowerShellin avulla voit muokata olemassa olevia sallittujen tai estettyjen merkintöjä IPv6-osoitteille vuokraajan sallittujen ja estettyjen luettelossa

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tässä esimerkissä muutetaan määritetyn IP-osoitelohkomerkinnän vanhentumispäivämäärää.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Set-TenantAllowBlockListItems.

Microsoft Defender portaalin avulla voit poistaa IPv6-osoitteiden merkinnät vuokraajan salli/estä-luettelosta

  1. Siirry Microsoft Defender-portaalissa kohtaan https://security.microsoft.comKäytännöt & säännöt>Uhkakäytännöt>Säännöt osa >Vuokraajan Salli/Estä Lists. Voit myös siirtyä suoraan vuokraajan Salli/Estä-Lists -sivulle valitsemalla https://security.microsoft.com/tenantAllowBlockList.

  2. Valitse IP-osoitteiden välilehti.

  3. Tee IP-osoitteiden välilehdessä jokin seuraavista toimista:

    • Valitse merkintä luettelosta valitsemalla ensimmäisen sarakkeen vieressä oleva valintaruutu ja valitse sitten näyttöön avautuva Poista-toiminto .

    • Valitse merkintä luettelosta napsauttamalla mitä tahansa muuta riviä kuin valintaruutua. Valitse avautuvasta Tiedot-pikaikkunasta Poista pikaikkunan yläosasta.

      Vihje

      Jos haluat nähdä lisätietoja muista merkinnöistä poistumatta tietojen pikaikkunasta, käytä Previous item - ja Next-kohteita pikaikkunan yläosassa.

  4. Valitse avautuvasta varoitusikkunasta Poista.

IP-osoitteiden välilehdellä merkintä ei ole enää luettelossa.

Vihje

Voit valita useita merkintöjä valitsemalla kunkin valintaruudun tai valitsemalla kaikki merkinnät valitsemalla Arvo-sarakeotsikon vieressä olevan valintaruudun.

Poista IPv6-osoitteiden merkinnät Vuokraajan salli/estä-luettelosta PowerShellin avulla

Käytä Exchange Online PowerShellissä seuraavaa syntaksia:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

Tämä esimerkki poistaa määritetyn IP-osoitelohkon vuokraajan sallittujen ja estettyjen luettelosta.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Tarkat syntaksi- ja parametritiedot ovat kohdassa Remove-TenantAllowBlockListItems.