Del via

Tillat eller blokker IPv6-adresser ved hjelp av leierens tillatelses-/blokkeringsliste

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

I Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, kan administratorer opprette og behandle oppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste. Hvis du vil ha mer informasjon om tillatelses-/blokkeringslisten for leier, kan du se Administrere tillatelser og blokker i leierens tillatelses-/blokkeringsliste.

Denne artikkelen beskriver hvordan administratorer kan behandle oppføringer for IPv6-adresser i Microsoft Defender-portalen og i Exchange Online PowerShell.

Hva må du vite før du begynner?

  • Du åpner Microsoft Defender-portalen på https://security.microsoft.com. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, bruker https://security.microsoft.com/tenantAllowBlockListdu . Hvis du vil gå direkte til Innsendinger-siden , bruker https://security.microsoft.com/reportsubmissiondu .

  • Hvis du vil koble til Exchange Online PowerShell, kan du se Koble til Exchange Online PowerShell. Hvis du vil koble til frittstående EOP PowerShell, kan du se Koble til Exchange Online Protection PowerShell.

  • IPv6-adresser støttes bare i følgende formater:

    • Enkeltadresser i heksadesimalt kolonformat. Eksempel: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
    • Enkeltadresser i nullkomprimeringsformat. Eksempel: 2001:db8::1 representerer 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
    • CIDR IPv6-område. Eksempel: 2001:0db8::/32. 1-128-området støttes.

  • Innskrivingsgrenser for IP-adresser:

    • Exchange Online Protection: Maksimalt antall tillatte oppføringer er 500, og maksimalt antall blokkoppføringer er 500 (totalt 1000 IP-oppføringer).
    • Defender for Office 365 Plan 1: Maksimalt antall tillatte oppføringer er 1000, og maksimalt antall blokkoppføringer er 1000 (totalt 2000 IP-oppføringer).
    • Defender for Office 365 Plan 2: Maksimalt antall tillatte oppføringer er 5000, og maksimalt antall blokkoppføringer er 10000 (totalt 15 000 IP-oppføringer).

  • En oppføring skal være aktiv innen 5 minutter.

  • Du må være tilordnet tillatelser før du kan utføre prosedyrene i denne artikkelen. Du har følgende alternativer:

    • Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC) (Hvis e-post & samarbeid>Exchange Online tillatelser er aktive. Påvirker bare Defender-portalen, ikke PowerShell): Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Gjenkjenningsjustering (administrere) eller Autorisasjon og innstillinger/Sikkerhetsinnstillinger/Kjernesikkerhetsinnstillinger (lese).

    • Exchange Online tillatelser:

      • Legg til og fjern oppføringer fra leierens tillatelses-/blokkeringsliste: Medlemskap i én av følgende rollegrupper:
        • Organisasjonsadministrasjon eller sikkerhetsadministrator (sikkerhetsadministratorrolle).
        • Sikkerhetsoperator (rollen AllowBlockList Manager for tenant): Denne tillatelsen fungerer bare når den er tilordnet direkte i administrasjonssenteret for Exchangehttps://admin.exchange.microsoft.com>Roles>Admin Roles.
      • Skrivebeskyttet tilgang til leierens tillatelses-/blokkeringsliste: Medlemskap i én av følgende rollegrupper:
        • Global leser
        • Sikkerhetsleser
        • Skrivebeskyttet konfigurasjon
        • Skrivebeskyttet organisasjonsadministrasjon

    • Microsoft Entra tillatelser: Medlemskap i rollene global administrator*, sikkerhetsadministrator, global leser eller sikkerhetsleser gir brukerne de nødvendige tillatelsene og tillatelsene for andre funksjoner i Microsoft 365.

      Viktig

      * Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Opprette tillatelsesoppføringer for IPv6-adresser

Tillat-oppføringen overstyrer bare IP-filtrene for den angitte IP-adressen som sendes.

Du kan opprette tillatelsesoppføringer for IPv6-adresser direkte i leierens tillatelses-/blokkeringsliste, som beskrevet i denne delen.

Bruk Microsoft Defender-portalen til å opprette tillatelsesoppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du til Policyer &-regler>, avsnittetTrusselpolicyregler>, del>Leier tillat/blokker Lister. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, kan du bruke https://security.microsoft.com/tenantAllowBlockList.

  2. Velg IP-adresser-fanen på siden Tillat/blokker Lister leier.

  3. Velg Tillatpå IP-adresser-fanen.

  4. Konfigurer følgende innstillinger i undermenyen Tillat IP-adresser som åpnes:

    • Legg til IP-adresse: Skriv inn én IP-adresse per linje, opptil maksimalt 20.

    • Fjern tillatelsesoppføring etter: Velg blant følgende verdier:

      • 1 dag
      • 7 dager
      • 30 dager
      • Aldri utløpe (standard)
      • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.

    • Valgfritt notat: Skriv inn beskrivende tekst for hvorfor du tillater IP-adressene.

    Når du er ferdig med undermenyen Tillat IP-adresser , velger du Legg til.

Tilbake på IP-adresser-fanen er oppføringen oppført.

Bruk PowerShell til å opprette tillatelsesoppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

Bruk følgende syntaks i Exchange Online PowerShell:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Dette eksemplet legger til en tillatelsesoppføring for den angitte IP-adressen som aldri utløper.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-TenantAllowBlockListItems.

Opprette blokkoppføringer for IPv6-adresser

Du kan opprette blokkoppføringer for IPv6-adresser direkte i leierens tillatelses-/blokkeringsliste, som beskrevet i denne delen.

Innkommende e-postmeldinger fra IPv6-adresser i blokkoppføringer blokkeres i utkanten av tjenesten.

Bruk Microsoft Defender-portalen til å opprette blokkoppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du til Policyer &-regler>, avsnittetTrusselpolicyregler>, del>Leier tillat/blokker Lister. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, kan du bruke https://security.microsoft.com/tenantAllowBlockList.

  2. Velg IP-adresser-fanen på siden Tillat/blokker Lister leier.

  3. Velg Blokkerpå IP-adresser-fanen.

  4. Konfigurer følgende innstillinger i undermenyen Blokker IP-adresser som åpnes:

    • Legg til IP-adresse: Skriv inn én IP-adresse per linje, opptil maksimalt 20.

    • Fjern blokkoppføring etter: Velg blant følgende verdier:

      • 1 dag
      • 7 dager
      • 30 dager
      • Aldri utløpe (standard)
      • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.

    • Valgfritt notat: Skriv inn beskrivende tekst for hvorfor du blokkerer IP-adressene.

    Når du er ferdig med undermenyen Blokker IP-adresser , velger du Legg til.

Tilbake på IP-adresser-fanen er oppføringen oppført.

Bruk PowerShell til å opprette blokkoppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

Bruk følgende syntaks i Exchange Online PowerShell:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Dette eksemplet legger til en blokkoppføring for den angitte IP-adressen som aldri utløper.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se New-TenantAllowBlockListItems.

Bruk Microsoft Defender-portalen til å vise oppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

Gå til Policyer & regler>Trusselpolicyer>Leier tillat/blokker Lister i Regler-delen i Microsoft Defender-portalenhttps://security.microsoft.com. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, kan du bruke https://security.microsoft.com/tenantAllowBlockList.

Velg IP-adresser-fanen .

FANEN IP-adresser kan du sortere oppføringene ved å klikke på en tilgjengelig kolonneoverskrift. Følgende kolonner er tilgjengelige:

  • Verdi: IP-adressen.
  • Handling: De tilgjengelige verdiene er Tillat eller Blokker.
  • Endret av
  • Sist oppdatert
  • Sist brukt dato: Datoen da oppføringen sist ble brukt i filtreringssystemet for å overstyre dommen.
  • Fjern den: Utløpsdatoen.
  • Merknader

Hvis du vil filtrere oppføringene, velger du Filtrer. Følgende filtre er tilgjengelige i undermenyen Filter som åpnes:

  • Handling: De tilgjengelige verdiene er Tillat og Blokker.
  • Aldri utløpe: eller
  • Sist oppdatert: Velg Fra - og Til-datoer .
  • Dato for sist brukt: Velg Fra - og Til-datoer .
  • Fjern på: Velg Fra - og Til-datoer .

Når du er ferdig med undermenyen Filter , velger du Bruk. Hvis du vil fjerne filtrene, velger du Fjern filtre.

Bruk søkeboksen og en tilsvarende verdi til å finne bestemte oppføringer.

Hvis du vil gruppere oppføringene, velger du Grupper og deretter Handling. Hvis du vil dele opp gruppen med oppføringene, velger du Ingen.

Bruk PowerShell til å vise oppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

Bruk følgende syntaks i Exchange Online PowerShell:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

Dette eksemplet returnerer alle tillatte og blokkerte IP-adresser.

Get-TenantAllowBlockListItems -ListType IP

Dette eksemplet returnerer informasjon for den angitte IP-adressen.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

Dette eksemplet filtrerer resultatene etter blokkert IP-adresse.

Get-TenantAllowBlockListItems -ListType IP -Block

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Get-TenantAllowBlockListItems.

Bruk Microsoft Defender-portalen til å endre oppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

For eksisterende IP-adresseoppføringer kan du endre utløpsdatoen og -notatet.

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du til Policyer &-regler>, avsnittetTrusselpolicyregler>, del>Leier tillat/blokker Lister. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, kan du bruke https://security.microsoft.com/tenantAllowBlockList.

  2. Velg IP-adresser-fanen

  3. Velg oppføringen fra listen på IP-adresser-fanen ved å merke av i avmerkingsboksen ved siden av den første kolonnen, og velg deretter Rediger-handlingen som vises.

  4. I undermenyen Rediger IP-adresser som åpnes , er følgende innstillinger tilgjengelige:

    • Blokker oppføringer:
      • Fjern blokkoppføring etter: Velg blant følgende verdier:
        • 1 dag
        • 7 dager
        • 30 dager
        • Aldri utløpe
        • Bestemt dato: Maksimumsverdien er 90 dager fra i dag.
      • Valgfritt notat
    • Tillat oppføringer:
      • Fjern tillatelsesoppføring etter: Velg blant følgende verdier:
        • 1 dag
        • 7 dager
        • 30 dager
        • Aldri utløpe
        • Spesifikk dato: Maksimumsverdien er 30 dager fra i dag.
      • Valgfritt notat

    Når du er ferdig med undermenyen Rediger IP-adresser , velger du Lagre.

Bruk PowerShell til å endre eksisterende tillatelses- eller blokkeringsoppføringer for IPv6-adresser i leierens tillatelses-/blokkeringsliste

Bruk følgende syntaks i Exchange Online PowerShell:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Dette eksemplet endrer utløpsdatoen for den angitte oppføringen for IP-adresseblokkering.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Set-TenantAllowBlockListItems.

Bruk Microsoft Defender-portalen til å fjerne oppføringer for IPv6-adresser fra leierens tillatelses-/blokkeringsliste

  1. I Microsoft Defender-portalen på https://security.microsoft.comgår du til Policyer &-regler>, avsnittetTrusselpolicyregler>, del>Leier tillat/blokker Lister. Hvis du vil gå direkte til siden Tillat/blokker Lister for leieren, kan du bruke https://security.microsoft.com/tenantAllowBlockList.

  2. Velg IP-adresser-fanen .

  3. Gjør ett av følgende på IP-adresser-fanen :

    • Velg oppføringen fra listen ved å merke av i avmerkingsboksen ved siden av den første kolonnen, og velg deretter Slett-handlingen som vises.

    • Merk oppføringen fra listen ved å klikke hvor som helst i raden bortsett fra avmerkingsboksen. Velg Slett øverst i undermenyen for detaljer som åpnes.

      Tips

      Hvis du vil se detaljer om andre oppføringer uten å gå ut av detaljmenyen, kan du bruke Forrige element og Neste-elementet øverst i undermenyen.

  4. Velg Slett i advarselsdialogboksen som åpnes.

Tilbake på IP-adresser-fanen er oppføringen ikke lenger oppført.

Tips

Du kan velge flere oppføringer ved å merke hver avmerkingsboks eller merke alle oppføringene ved å merke av for kolonneoverskriften Verdi .

Bruk PowerShell til å fjerne oppføringer for IPv6-adresser fra leierens tillatelses-/blokkeringsliste

Bruk følgende syntaks i Exchange Online PowerShell:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

Dette eksemplet fjerner den angitte IP-adresseblokken fra leierens tillatelses-/blokkeringsliste.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Hvis du vil ha detaljert syntaks og parameterinformasjon, kan du se Remove-TenantAllowBlockListItems.