New-TenantAllowBlockListItems
이 cmdlet은 클라우드 기반 서비스에서만 사용할 수 있습니다.
New-TenantAllowBlockListItems cmdlet을 사용하여 Microsoft Defender 포털의 테넌트 허용/차단 목록에 항목을 추가합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] Description
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~이 예제에서는 contoso.com 및 모든 하위 도메인(예: contoso.com, www.contoso.com, xyz.abc.contoso.com 및 www.contoso.com/b)에 대한 URL 블록 항목을 추가합니다. ExpirationDate 또는 NoExpiration 매개 변수를 사용하지 않았기 때문에 항목은 30일 후에 만료됩니다.
예 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration다음은 만료되지 않는 지정된 파일에 대한 파일 블록 항목을 추가하는 예제입니다.
예 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration다음은 만료 없이 지정된 타사 피싱 시뮬레이션 URL에 대한 URL 허용 항목을 추가하는 예제입니다. 자세한 내용은 타사 피싱 시뮬레이션에 대한 고급 배달 정책 구성 및 SecOps 사서함으로의 전자 메일 배달을 참조하세요.
예 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45다음은 마지막으로 사용한 날짜 이후 45일로 만료되는 지정된 도메인에 대한 URL 허용 항목을 추가하는 예제입니다. 이렇게 하면 대량, 스팸, 높은 신뢰도 스팸 및 피싱(높은 신뢰도 피싱이 아님)으로 식별된 URL이 허용됩니다.
맬웨어 또는 신뢰도가 높은 피싱으로 식별된 URL의 경우 Microsoft URL을 제출하여 허용 항목을 만들어야 합니다. 지침은 Microsoft에 좋은 URL 보고를 참조하세요.
매개 변수
-Allow
허용 스위치는 허용 항목을 만들도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
차단 스위치에서는 이 스위치를 사용할 수 없습니다.
참고: 허용 항목을 만들기 전에 테넌트 허용/차단 목록에서 항목 허용을 참조하세요.
만료 없이 타사 피싱 시뮬레이션 URL에 허용 항목을 사용할 수도 있습니다. 자세한 내용은 타사 피싱 시뮬레이션에 대한 고급 배달 정책 구성 및 SecOps 사서함으로의 전자 메일 배달을 참조하세요.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
허용 스위치는 블록 항목을 만들도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
허용 스위치에서는 이 스위치를 사용할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Entries 매개 변수는 ListType 매개 변수 값에 따라 테넌트 허용/차단 목록에 추가할 값을 지정합니다.
FileHash: 파일의 SHA256 해시 값을 사용합니다. PowerShell
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256에서 다음 명령을 실행하여 SHA256 해시 값을 찾을 수 있습니다. 예제 값은 입니다768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.보낸 사람: 도메인 또는 전자 메일 주소 값입니다. 예:
contoso.com또는michelle@contoso.com.URL: IPv4 또는 IPv6 주소 또는 호스트 이름을 사용합니다. 와일드카드(* 및 ~)는 호스트 이름에서 지원됩니다. 프로토콜, TCP/UDP 포트 또는 사용자 자격 증명은 지원되지 않습니다. 자세한 내용은 테넌트 허용/차단 목록에 대한 URL 구문을 참조하세요.
IP: IPv6 주소만:
• 콜론 16진수 형식의 단일 IPv6 주소(예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
• 단일 IPv6 주소(예: 2001:db8::1 for 2001:0db8:0000:0000:0000:0000:0000:0000:0001).
• CIDR IPv6의 범위는 1에서 128까지입니다(예: 2001:0db8::/32).
여러 값을 입력하려면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN".
각 목록 하위 유형(보낸 사람, URL, 파일 또는 IP 주소)에 대한 항목 제한:
- Exchange Online Protection: 허용 항목의 최대 수는 500개이고 최대 블록 항목 수는 500개입니다.
- Office 365용 Defender 플랜 1: 허용 항목의 최대 수는 1,000개이고 최대 블록 항목 수는 1000개입니다.
- Office 365용 Defender 플랜 2: 허용 항목의 최대 수는 5000개이고 최대 블록 항목 수는 10000개입니다.
파일 항목의 최대 문자 수는 64자이고 URL 항목의 최대 문자 수는 250자입니다.
값 형식(보낸 사람, URL, 파일 또는 IP 주소)을 혼합하거나 동일한 명령에서 작업을 허용 및 차단할 수 없습니다.
대부분의 경우 항목을 만든 후에는 보낸 사람, URL, 파일 또는 IP 주소 값을 수정할 수 없습니다. 유일한 예외는 피싱 시뮬레이션에 대한 URL 허용 항목입니다(ListType = URL, ListSubType = AdvancedDelivery).
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
ExpirationDate 매개 변수는 UTC(협정 세계시)에서 항목의 만료 날짜를 설정합니다.
이 매개 변수에 대한 날짜/시간값을 지정하려면 다음 옵션 중 하나를 사용하십시오.
- UTC에서 날짜/시간 값을 지정합니다(예
"2021-05-06 14:30:00z": ). - 날짜/시간 값을 현지 표준 시간대의 날짜/시간을 UTC로 변환하는 수식으로 지정합니다(예
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime(): ). 자세한 내용은 Get-Date를 참조하세요.
NoExpiration 또는 RemoveAfter 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| 형식: | DateTime |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
ListSubType 매개 변수는 이 항목의 하위 형식을 지정합니다. 유효한 값은 다음과 같습니다.
- AdvancedDelivery: 피싱 시뮬레이션 URL에 이 값을 사용합니다. 자세한 내용은 타사 피싱 시뮬레이션에 대한 고급 배달 정책 구성 및 SecOps 사서함으로의 전자 메일 배달을 참조하세요.
- 테넌트: 기본값입니다.
| 형식: | ListSubType |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
ListType 매개 변수는 추가할 항목의 형식을 지정합니다. 유효한 값은 다음과 같습니다.
- FileHash
- 보낸 사람
- URL
- IP
| 형식: | ListType |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails description }}
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Exchange Online Protection |
-NoExpiration
NoExpiration 스위치는 항목이 만료되지 않도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
이 스위치는 다음 시나리오에서 사용할 수 있습니다.
- 차단 스위치를 사용하여.
- ListType 매개 변수 값이 URL이고 ListSubType 매개 변수 값이 AdvancedDelivery인 Allow 스위치를 사용합니다.
- ListType 매개 변수 값이 IP인 Allow 스위치를 사용합니다.
ExpirationDate 또는 RemoveAfter 매개 변수에는 이 스위치를 사용할 수 없습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Notes 매개 변수는 개체에 대한 추가 정보를 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
OutputJson 스위치는 모든 항목을 단일 JSON 값으로 반환할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
구문 오류가 포함된 첫 번째 항목에서 명령이 중지되지 않도록 하려면 이 스위치를 사용합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RemoveAfter
RemoveAfter 매개 변수는 허용 항목 에 대해>마지막으로 사용한 날짜 후 45일 후에 Remove를 사용하도록 설정합니다. LastUsedDate 속성은 메일 흐름 또는 클릭 시간 동안 필터링 시스템에서 허용 항목의 잘못된 엔터티가 발견되면 채워집니다. 허용 항목은 필터링 시스템에서 엔터티가 클린 것을 확인한 후 45일 동안 유지됩니다.
이 매개 변수의 유효한 값은 45뿐입니다.
ListType 매개 변수 값이 Sender, FileHash 또는 Url인 경우 Allow 스위치와 함께 이 매개 변수를 사용할 수 있습니다.
ExpirationDate 또는 NoExpirationDate 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| 형식: | Int32 |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Exchange Online, Security & Compliance, Exchange Online Protection |