Condividi tramite


New-TenantAllowBlockListItems

Questo cmdlet è disponibile solamente nel servizio basato sul cloud.

Usare il cmdlet New-TenantAllowBlockListItems per aggiungere voci all'elenco tenant consentiti/bloccati nel portale di Microsoft Defender.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-RemoveAfter <Int32>]
   [-SubmissionID <String>]
   [<CommonParameters>]
New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-RemoveAfter <Int32>]
   [-SubmissionID <String>]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

In questo esempio viene aggiunta una voce di blocco URL per contoso.com e tutti i sottodomini, ad esempio contoso.com, www.contoso.com, xyz.abc.contoso.com e www.contoso.com/b. Poiché non sono stati usati i parametri ExpirationDate o NoExpiration, la voce scade dopo 30 giorni.

Esempio 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

In questo esempio viene aggiunta una voce di blocco di file per i file specificati che non scadono mai.

Esempio 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

In questo esempio viene aggiunta una voce URL allow per l'URL di simulazione di phishing di terze parti specificato senza scadenza. Per altre informazioni, vedere Configurare i criteri di recapito avanzati per simulazioni di phishing di terze parti e recapito di posta elettronica alle cassette postali SecOps.

Esempio 4

New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45

In questo esempio viene aggiunta una voce URL allow per il dominio specificato con scadenza di 45 giorni dopo l'ultima data di utilizzo. Ciò consente l'immissione di URL identificati come bulk, spam, posta indesiderata ad alta attendibilità e phishing (non phishing con attendibilità elevata).

Per gli URL identificati come malware o phishing ad alta attendibilità, è necessario inviare gli URL microsoft per creare voci consentite. Per istruzioni, vedere Segnalare url validi a Microsoft.

Parametri

-Allow

L'opzione Consenti specifica che si sta creando una voce allow. Con questa opzione non è necessario specificare alcun valore.

Non è possibile usare questa opzione con l'opzione Blocca.

Nota: vedere Allow entries in the Tenant Allow/Block List (Consenti voci nell'elenco tenant consentiti/bloccati) prima di provare a creare una voce allow.

È anche possibile usare voci consentite per GLI URL di simulazione di phishing di terze parti senza scadenza. Per altre informazioni, vedere Configurare i criteri di recapito avanzati per simulazioni di phishing di terze parti e recapito di posta elettronica alle cassette postali SecOps.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-Block

L'opzione Consenti specifica che si sta creando una voce di blocco. Con questa opzione non è necessario specificare alcun valore.

Non è possibile usare questa opzione con l'opzione Consenti.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Il parametro Entries consente di specificare i valori da aggiungere all'elenco tenant consentiti/bloccati in base al valore del parametro ListType:

  • FileHash: usare il valore hash SHA256 del file. È possibile trovare il valore hash SHA256 eseguendo il comando seguente in PowerShell: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256. Un valore di esempio è 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.

  • Mittente: valore di dominio o indirizzo di posta elettronica. Ad esempio, contoso.com o michelle@contoso.com.

  • URL: usare indirizzi IPv4 o IPv6 o nomi host. I caratteri jolly (* e ~) sono supportati nei nomi host. Protocolli, porte TCP/UDP o credenziali utente non sono supportati. Per informazioni dettagliate, vedere sintassi URL per l'elenco tenant consentiti/bloccati.

  • IP: solo indirizzi IPv6:

    • Indirizzi IPv6 singoli in formato esadecimale con due punti (ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

    • Indirizzi IPv6 singoli in formato a compressione zero (ad esempio, 2001:db8::1 per 2001:0db8:0000:0000:0000:0000:0000:0000:0001).

    • CIDR IPv6 è compreso tra 1 e 128 (ad esempio, 2001:0db8::/32).

Per immettere più valori, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN".

Limiti di immissione per ogni sottotipo di elenco (mittente, URL, file o indirizzo IP):

  • Exchange Online Protection: il numero massimo di voci consentite è 500 e il numero massimo di voci in blocchi è 500.
  • Defender per Office 365 Piano 1: il numero massimo di voci consentite è 1000 e il numero massimo di voci di blocco è 1000.
  • Defender per Office 365 Piano 2: il numero massimo di voci consentite è 5000 e il numero massimo di voci di blocco è 10000.

Il numero massimo di caratteri in una voce di file è 64 e il numero massimo di caratteri in una voce URL è 250.

Non è possibile combinare tipi di valore (mittente, URL, file o indirizzo IP) né consentire e bloccare azioni nello stesso comando.

Nella maggior parte dei casi, non è possibile modificare i valori di mittente, URL, file o indirizzo IP dopo aver creato la voce. L'unica eccezione è l'immissione di url consentiti per le simulazioni di phishing (ListType = URL, ListSubType = AdvancedDelivery).

Tipo:String[]
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

Il parametro ExpirationDate imposta la data di scadenza della voce in Coordinated Universal Time (UTC).

Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:

  • Specificare il valore di data/ora in formato UTC: ad esempio, "2021-05-06 14:30:00z".
  • Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio, (Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Per altre informazioni, vedere Get-Date.

Non è possibile usare questo parametro con i parametri NoExpiration o RemoveAfter.

Tipo:DateTime
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

Il parametro ListSubType consente di specificare il sottotipo per questa voce. I valori validi sono:

Tipo:ListSubType
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

Il parametro ListType specifica il tipo di voce da aggiungere. I valori validi sono:

  • FileHash
  • Mittente
  • Url
  • IP
Tipo:ListType
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Exchange Online Protection

-NoExpiration

L'opzione NoExpiration specifica che la voce non deve mai scadere. Con questa opzione non è necessario specificare alcun valore.

Questa opzione è disponibile per l'uso negli scenari seguenti:

  • Con l'opzione Blocca.
  • Con l'opzione Allow in cui il valore del parametro ListType è URL e il valore del parametro ListSubType è AdvancedDelivery.
  • Con l'opzione Allow in cui il valore del parametro ListType è IP.

Non è possibile usare questa opzione con il parametro ExpirationDate o RemoveAfter.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Il parametro Notes consente di specificare informazioni aggiuntive sull'oggetto. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

L'opzione OutputJson specifica se restituire tutte le voci in un singolo valore JSON. Con questa opzione non è necessario specificare alcun valore.

Usare questa opzione per impedire l'interruzione del comando nella prima voce che contiene un errore di sintassi.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-RemoveAfter

Il parametro RemoveAfter abilita la funzionalità Remove>45 giorni dopo l'ultima data usata per una voce di autorizzazione. La proprietà LastUsedDate viene popolata quando l'entità non valida nella voce allow viene rilevata dal sistema di filtro durante il flusso di posta o il tempo di clic. La voce allow viene mantenuta per 45 giorni dopo che il sistema di filtro determina che l'entità è pulita.

L'unico valore valido per questo parametro è 45.

È possibile usare questo parametro con l'opzione Allow quando il valore del parametro ListType è Sender, FileHash o Url.

Non è possibile usare questo parametro con i parametri ExpirationDate o NoExpirationDate.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

Questo parametro è riservato all'uso interno da parte di Microsoft.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Exchange Online, Security & Compliance, Exchange Online Protection