Get-TenantAllowBlockListItems
Этот командлет доступен только в облачной службе.
Используйте командлет Get-TenantAllowBlockListItems для просмотра записей в списке разрешенных и заблокированных клиентов на портале Microsoft 365 Defender.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Get-TenantAllowBlockListItems
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-Entry <String>]
[-ListSubType <ListSubType[]>]
[-OutputJson]
[<CommonParameters>] Get-TenantAllowBlockListItems
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-Entry <String>]
[-ListSubType <ListSubType[]>]
[-OutputJson]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Get-TenantAllowBlockListItems -ListType Url -BlockВ этом примере возвращаются все заблокированные URL-адреса.
Пример 2
Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"В этом примере возвращаются сведения для указанного хэш-значения файла.
Пример 3
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDeliveryВ этом примере возвращаются сведения обо всех разрешенных URL-адресах имитации фишинга сторонних производителей. Дополнительные сведения см. в статье Настройка предоставления сторонней эмуляции фишинговых атак пользователям и доставки нефильтруемых сообщений в почтовые ящики SecOps.
Параметры
-Allow
Переключатель Разрешить фильтрует результаты по разрешенным записям. Для этого переключателя не требуется указывать значение.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
Параметр Block фильтрует результаты по записям блоков. Указывать значение для этого параметра необязательно.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entry
Параметр Entry фильтрует результаты на основе значения параметра ListType. Допустимые значения:
- FileHash: точное хэш-значение файла SHA256.
- Отправитель: точное значение домена или адреса электронной почты.
- URL-адрес: точное значение URL-адреса.
Это значение отображается в свойстве Value записи в выходных данных командлета Get-TenantAllowBlockListItems.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
Параметр ExpirationDate фильтрует результаты по дате окончания срока действия в формате UTC.
Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:
- Укажите значение даты и времени в формате UTC: например,
"2021-05-06 14:30:00z". - Укажите значение даты и времени в качестве формулы, которая преобразует дату и время в местном часовом поясе в utc: например.
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()Для получения дополнительной информации см. Get-Date.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
Параметр ListSubType фильтрует результаты по подтипу. Допустимые значения:
- AdvancedDelivery
- Клиент. Это значение по умолчанию.
| Type: | ListSubType[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
Параметр ListType указывает список для просмотра. Допустимые значения:
- FileHash
- Sender
- Url
| Type: | ListType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-NoExpiration
Переключатель NoExpiration фильтрует результаты по записям, срок действия которых не истекает. Для этого переключателя не требуется указывать значение.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
Параметр OutputJson указывает, следует ли возвращать все записи в одном значении JSON. Указывать значение для этого параметра необязательно.
Этот параметр используется для предотвращения остановки команды в первой записи, содержащей синтаксическую ошибку.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |