Разрешить или заблокировать IPv6-адреса с помощью списка разрешенных и заблокированных клиентов

• Применяется к:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков администраторы могут создавать записи для IPv6-адресов в списке разрешенных и заблокированных клиентов и управлять ими. Дополнительные сведения о списке разрешенных и заблокированных клиентов см. в разделе Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов.

В этой статье описывается, как администраторы могут управлять записями для IPv6-адресов на портале Microsoft Defender и в Exchange Online PowerShell.

Что нужно знать перед началом работы

• Откройте портал Microsoft Defender по адресу https://security.microsoft.com. Чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте .https://security.microsoft.com/tenantAllowBlockList Чтобы перейти непосредственно на страницу Отправки, используйте .https://security.microsoft.com/reportsubmission

• Сведения о том, как подключиться к Exchange Online PowerShell, см. в статье Подключение к Exchange Online PowerShell. Чтобы подключиться к автономному EOP PowerShell, см. раздел Подключение к PowerShell Exchange Online Protection.

• IPv6-адреса поддерживаются только в следующих форматах:

  • Одинарные адреса в шестнадцатеричном формате двоеточия. Например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
  • Одиночные адреса в формате нулевого сжатия. Например, 2001:db8::1 представляет 2001:0db8:0000:0000:0000:0000:0000:0000:0001.
  • Диапазон IPv6 CIDR. Например, 2001:0db8::/32. Поддерживается диапазон 1–128.

• Ограничения на вход для IP-адресов:

  • Exchange Online Protection: максимальное число разрешенных записей — 500, а максимальное число блок-записей — 500 (всего 1000 IP-записей).
  • Defender для Office 365 план 1. Максимальное число разрешенных записей — 1000, а максимальное число блок-записей — 1000 (всего 2000 IP-записей).
  • Defender для Office 365 план 2. Максимальное число разрешенных записей — 5000, а максимальное число блок-записей — 10 000 (всего 15 000 IP-записей).

• Запись должна быть активна в течение 5 минут.

• Перед выполнением процедур, описанных в этой статье, вам необходимо назначить разрешения. Возможны следующие варианты:

  • Microsoft Defender XDR единое управление доступом на основе ролей (RBAC) (если Email & совместной работы>Exchange Online разрешенияактивны. Затрагивает только портал Defender, а не PowerShell: авторизация и параметры/Параметры безопасности/Настройка обнаружения (управление) или Авторизация и параметры/Параметры безопасности/Основные параметры безопасности (чтение).

  • разрешения Exchange Online:

    • Добавление и удаление записей из списка разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
      • Управление организацией или администратор безопасности (роль администратора безопасности).
      • Оператор безопасности (роль диспетчера AllowBlockList клиента). Это разрешение работает только при назначении непосредственно в Центре администрирования Exchange в разделе https://admin.exchange.microsoft.com>Роли>Администратор Роли.
    • Доступ только для чтения к списку разрешенных и заблокированных клиентов: членство в одной из следующих групп ролей:
      • Глобальное средство чтения
      • Читатель сведений о безопасности
      • Конфигурация только для чтения
      • View-Only Organization Management

  • Microsoft Entra разрешения. Членство в ролях "Глобальный администратор^*", "Администратор безопасности", "Глобальный читатель" или "Читатель безопасности" предоставляет пользователям необходимые разрешения и разрешения для других функций Microsoft 365.

    Важно!

    ^* Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Создание разрешенных записей для IPv6-адресов

Запись allow переопределяет только IP-фильтры для указанного IP-адреса отправки.

Записи разрешений для IPv6-адресов можно создать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.

Использование портала Microsoft Defender для создания записей разрешений для IPv6-адресов в списке разрешенных и заблокированных клиентов

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.

2. На странице Разрешения и блокировки клиента Списки выберите вкладку IP-адреса.

3. На вкладке IP-адреса выберите Разрешить.

4. Во всплывающем окне Разрешить IP-адреса настройте следующие параметры:

   • Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.

   • Удалить разрешить запись после. Выберите из следующих значений:

     • 1 день
     • 7 дней
     • 30 дней
     • Срок действия не истекает (по умолчанию)
     • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.

   • Необязательное примечание. Введите описательный текст, чтобы указать, почему вы разрешаете IP-адреса.

   По завершении во всплывающем окне Разрешить IP-адреса выберите Добавить.

На вкладке IP-адреса отобразится запись.

Использование PowerShell для создания разрешенных записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

В этом примере добавляется запись allow для указанного IP-адреса, срок действия которого не истекает.

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.

Создание записей блоков для IPv6-адресов

Блочные записи для IPv6-адресов можно создавать непосредственно в списке разрешенных и заблокированных клиентов, как описано в этом разделе.

Входящие сообщения электронной почты с IPv6-адресов в записях блоков блокируются на границе службы.

Использование портала Microsoft Defender для создания записей блоков для IPv6-адресов в списке разрешенных и заблокированных клиентов

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.

2. На странице Разрешения и блокировки клиента Списки выберите вкладку IP-адреса.

3. На вкладке IP-адреса выберите Блокировать.

4. Во всплывающем окне Блокировать IP-адреса настройте следующие параметры:

   • Добавить IP-адрес. Введите один IP-адрес в каждой строке, не более 20.

   • Удалить запись блока после. Выберите из следующих значений:

     • 1 день
     • 7 дней
     • 30 дней
     • Срок действия не истекает (по умолчанию)
     • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.

   • Необязательное примечание. Введите описательное описание причины блокировки IP-адресов.

   Завершив работу во всплывающем окне Блокировать IP-адреса , нажмите кнопку Добавить.

На вкладке IP-адреса отобразится запись.

Использование PowerShell для создания записей блоков для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

В этом примере добавляется запись блока для указанного IP-адреса, срок действия которого не истекает.

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

Подробные сведения о синтаксисе и параметрах см. в разделе New-TenantAllowBlockListItems.

Используйте портал Microsoft Defender для просмотра записей для IPv6-адресов в списке разрешенных и заблокированных клиентов.

На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз,разрешенные или заблокированные Списки клиента в разделе Правила. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.

Выберите вкладку IP-адреса .

На вкладке IP-адреса можно отсортировать записи, щелкнув доступный заголовок столбца. Доступны следующие столбцы:

• Значение: IP-адрес.
• Действие. Доступные значения : Разрешить или Блокировать.
• Изменено
• Последнее обновление
• Дата последнего использования: дата последнего использования записи в системе фильтрации для переопределения вердикта.
• Удалить в: дата окончания срока действия.
• Примечания.

Чтобы отфильтровать записи, выберите Фильтр. В открываемом всплывающем окне Фильтр доступны следующие фильтры:

• Действие. Доступные значения : Разрешить и Блокировать.
• Срок действия не истекает: или
• Последнее обновление: выберите От и К датам .
• Дата последнего использования: выберите От и До даты.
• Удалить в: выберите От и К датам.

По завершении во всплывающем окне Фильтр нажмите кнопку Применить. Чтобы очистить фильтры, выберите Очистить фильтры.

Используйте поле Поиск и соответствующее значение для поиска определенных записей.

Чтобы сгруппировать записи, выберите Группировать , а затем — Действие. Чтобы разгруппировать записи, выберите Нет.

Использование PowerShell для просмотра записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

В этом примере возвращаются все разрешенные и заблокированные IP-адреса.

Get-TenantAllowBlockListItems -ListType IP

В этом примере возвращаются сведения для указанного IP-адреса.

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

В этом примере результаты фильтруется по заблокированным IP-адресам.

Get-TenantAllowBlockListItems -ListType IP -Block

Подробные сведения о синтаксисе и параметрах см. в разделе Get-TenantAllowBlockListItems.

Использование портала Microsoft Defender для изменения записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

Для существующих записей IP-адресов можно изменить дату окончания срока действия и примечание.

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.

2. Выберите вкладку "IP-адреса "

3. На вкладке IP-адреса выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите действие Изменить.

4. Во всплывающем окне Изменение IP-адресов доступны следующие параметры:

   • Блокировочные записи:
     • Удалить запись блока после. Выберите из следующих значений:
       • 1 день
       • 7 дней
       • 30 дней
       • Срок действия не истекает
       • Конкретная дата: максимальное значение — 90 дней с сегодняшнего дня.
     • Необязательное примечание
   • Разрешить записи:
     • Удалить разрешить запись после. Выберите из следующих значений:
       • 1 день
       • 7 дней
       • 30 дней
       • Срок действия не истекает
       • Конкретная дата: максимальное значение — 30 дней с сегодняшнего дня.
     • Необязательное примечание

   Завершив работу во всплывающем окне Изменение IP-адресов , нажмите кнопку Сохранить.

Использование PowerShell для изменения существующих разрешенных или заблокированных записей для IPv6-адресов в списке разрешенных и заблокированных клиентов

В Exchange Online PowerShell используйте следующий синтаксис:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

В этом примере изменяется дата окончания срока действия указанной записи блока IP-адресов.

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

Подробные сведения о синтаксисе и параметрах см. в разделе Set-TenantAllowBlockListItems.

Используйте портал Microsoft Defender для удаления записей для IPv6-адресов из списка разрешенных и заблокированных клиентов.

1. На портале Microsoft Defender по адресу https://security.microsoft.comперейдите в раздел Политики & правила>Политики> угроз, раздел >Разрешения и блокировки Списки клиента. Или, чтобы перейти непосредственно на страницу разрешения или блокировки клиента Списки, используйте https://security.microsoft.com/tenantAllowBlockList.

2. Выберите вкладку IP-адреса .

3. На вкладке IP-адреса выполните одно из следующих действий.

   • Выберите запись из списка, выбрав поле проверка рядом с первым столбцом, а затем выберите действие Удалить, которое появится.

   • Выберите запись из списка, щелкнув в любом месте строки, кроме поля проверка. Во всплывающем окне сведений выберите Удалить в верхней части всплывающего окна.

     Совет

     Чтобы просмотреть сведения о других записях, не выходя из всплывающего меню сведений, используйте предыдущий элемент и следующий элемент в верхней части всплывающего окна.

4. В открывшемся диалоговом окне предупреждения выберите Удалить.

На вкладке IP-адреса запись больше не отображается.

Совет

Можно выбрать несколько записей, выбрав каждое поле проверка, или выбрать все записи, выбрав поле проверка рядом с заголовком столбца Значение.

Удаление записей IPv6-адресов из списка разрешенных и заблокированных клиентов с помощью PowerShell

В Exchange Online PowerShell используйте следующий синтаксис:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

В этом примере указанный блок IP-адресов удаляется из списка разрешенных и заблокированных клиентов.

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-TenantAllowBlockListItems.

Статьи по теме

• Используйте страницу Отправки для отправки в корпорацию Майкрософт подозрительных сообщений о спаме, фишинге, URL-адресах, блокировке допустимых сообщений электронной почты и вложений электронной почты.
• Отчет о ложноположительных и ложноотрицательных результатах
• Управление разрешениями и блоками в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать сообщения электронной почты в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать URL-адреса в списке разрешенных и заблокированных клиентов
• Разрешить или заблокировать файлы в списке разрешенных и заблокированных клиентов