使用租户允许/阻止列表允许或阻止 IPv6 地址

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

在Microsoft 365 个组织中邮箱位于 Exchange Online 或独立Exchange Online Protection (EOP) 组织中没有Exchange Online邮箱的组织中,管理员可以在租户允许/阻止列表中为 IPv6 地址创建和管理条目。 有关租户允许/阻止列表的详细信息,请参阅 管理租户允许/阻止列表中的允许和块

本文介绍了管理员如何在 Microsoft Defender 门户和 PowerShell Exchange Online 管理 IPv6 地址的条目。

开始前,有必要了解什么?

  • 在 中打开Microsoft Defender门户https://security.microsoft.com。 若要直接转到“租户允许/阻止Lists”页,请使用 https://security.microsoft.com/tenantAllowBlockList。 若要直接转到 “提交” 页,请使用 https://security.microsoft.com/reportsubmission

  • 若要连接到 Exchange Online PowerShell,请参阅连接到 Exchange Online PowerShell。 若要连接到独立 EOP PowerShell,请参阅连接到 Exchange Online Protection PowerShell

  • 仅支持以下格式的 IPv6 地址:

    • 冒号十六进制格式的单个地址。 例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334。
    • 采用零压缩格式的单个地址。 例如,2001:db8::1 表示 2001:0db8:0000:0000:0000:0000:0000:0001。
    • CIDR IPv6 范围。 例如,2001:0db8::/32。 支持 1-128 范围。
  • IP 地址的入口限制:

    • Exchange Online Protection:允许条目的最大数目为 500,块条目的最大数目为 500 (总共) 1000 个 IP 条目。
    • Defender for Office 365计划 1:允许条目的最大数目为 1000,块条目的最大数目为 1000 (总共) 2000 个 IP 条目。
    • Defender for Office 365计划 2:允许条目的最大数目为 5000,块条目的最大数目为 10000 (总共) 15000 个 IP 条目。
  • 条目应在 5 分钟内处于活动状态。

  • 需要先分配权限,然后才能执行本文中的过程。 可以选择下列选项:

    • Microsoft Defender XDR基于角色的统一访问控制 (RBAC) (如果Email &协作>Exchange Online权限权限为“活动”。仅影响 Defender 门户,而不影响 PowerShell) :授权和设置/安全设置/检测优化 (管理) 授权和设置/安全设置/核心安全设置 (读取)

    • Exchange Online权限

      • 在租户允许/阻止列表中添加和删除条目:以下角色组中的成员身份:
        • 组织管理安全管理员 (安全管理员角色) 。
        • 安全操作员 (租户 AllowBlockList 管理员角色) :此权限仅在 Exchange 管理中心https://admin.exchange.microsoft.com>>角色管理员角色中直接分配时有效。
      • 租户允许/阻止列表的只读访问权限:以下角色组中的成员身份:
        • 全局读取器
        • 安全信息读取者
        • 仅查看配置
        • View-Only Organization Management
    • Microsoft Entra权限全局管理员*安全管理员全局读取者安全读取者角色的成员身份为用户提供Microsoft 365 中其他功能所需的权限权限。

      重要

      * Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

为 IPv6 地址创建允许条目

允许条目仅覆盖指定发送 IP 地址的 IP 筛选器。

可以直接在租户允许/阻止列表中为 IPv6 地址创建允许条目,如本部分所述。

使用Microsoft Defender门户在租户允许/阻止列表中为 IPv6 地址创建允许条目

  1. 在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略 & 规则>威胁策略>部分“>租户允许/阻止Lists”。 或者,若要直接转到租户允许/阻止Lists页,请使用 https://security.microsoft.com/tenantAllowBlockList

  2. “租户允许/阻止Lists”页上,选择“IP 地址”选项卡。

  3. 在“ IP 地址 ”选项卡上,选择“ 允许”。

  4. 在打开的 “允许 IP 地址 ”浮出控件中,配置以下设置:

    • 添加 IP 地址:每行输入一个 IP 地址,最多 20 个。

    • 删除允许项后:从以下值中进行选择:

      • 1 天
      • 7 天
      • 30 天
      • 默认) (永不过期
      • 特定日期:最大值为从今天起的 90 天。
    • 可选注意:输入描述性文本,了解允许 IP 地址的原因。

    完成“ 允许 IP 地址 ”浮出控件后,选择“ 添加”。

返回“ IP 地址 ”选项卡,将列出条目。

使用 PowerShell 为租户允许/阻止列表中的 IPv6 地址创建允许条目

Exchange Online PowerShell 中,使用以下语法:

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

本示例为指定的 IP 地址添加一个永不过期的允许条目。

New-TenantAllowBlockListItems -ListType IP -Allow -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

有关详细语法和参数信息,请参阅 New-TenantAllowBlockListItems

为 IPv6 地址创建块条目

可以直接在租户允许/阻止列表中为 IPv6 地址创建块条目,如本部分所述。

来自块条目中的 IPv6 地址的传入电子邮件在服务边缘被阻止。

使用Microsoft Defender门户为租户允许/阻止列表中的 IPv6 地址创建块条目

  1. 在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略 & 规则>威胁策略>部分“>租户允许/阻止Lists”。 或者,若要直接转到租户允许/阻止Lists页,请使用 https://security.microsoft.com/tenantAllowBlockList

  2. “租户允许/阻止Lists”页上,选择“IP 地址”选项卡。

  3. 在“ IP 地址 ”选项卡上,选择“ 阻止”。

  4. 在打开的 “阻止 IP 地址 ”浮出控件中,配置以下设置:

    • 添加 IP 地址:每行输入一个 IP 地址,最多 20 个。

    • 删除后块条目:从以下值中进行选择:

      • 1 天
      • 7 天
      • 30 天
      • 默认) (永不过期
      • 特定日期:最大值为从今天起的 90 天。
    • 可选注意:输入描述性文本,了解阻止 IP 地址的原因。

    完成“ 阻止 IP 地址 ”浮出控件后,选择“ 添加”。

返回“ IP 地址 ”选项卡,将列出条目。

使用 PowerShell 为租户允许/阻止列表中的 IPv6 地址创建块条目

Exchange Online PowerShell 中,使用以下语法:

New-TenantAllowBlockListItems -ListType IP -Block -Entries "IPAddress1","IPAddress2",..."IPAddressN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

本示例为指定的 IP 地址添加一个永不过期的块条目。

New-TenantAllowBlockListItems -ListType IP -Block -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -NoExpiration

有关详细语法和参数信息,请参阅 New-TenantAllowBlockListItems

使用Microsoft Defender门户在租户允许/阻止列表中查看 IPv6 地址的条目

在 Microsoft Defender 门户中https://security.microsoft.com,转到“规则”部分中的策略 & 规则>威胁策略>租户允许/阻止Lists 或者,若要直接转到租户允许/阻止Lists页,请使用 https://security.microsoft.com/tenantAllowBlockList

选择“ IP 地址 ”选项卡。

在“ IP 地址 ”选项卡上,可以通过单击可用的列标题对条目进行排序。 以下列可用:

  • :IP 地址。
  • 操作:可用值为 AllowBlock
  • 修改者
  • 上次更新
  • 上次使用日期:上次在筛选系统中使用该条目以替代判决的日期。
  • 删除日期:到期日期。
  • 注意

若要筛选条目,请选择“ 筛选”。 打开的 “筛选器” 浮出控件中提供了以下筛选器:

  • 操作:可用值为 AllowBlock
  • 永不过期
  • 上次更新时间:选择 “从 ”和“ ”日期。
  • 上次使用日期:选择 “从 ”和“ ”日期。
  • 删除日期:选择 “从 ”和“ ”日期。

完成 筛选器 浮出控件后,选择“ 应用”。 若要清除筛选器,请选择“ 清除筛选器”。

使用“ 搜索 ”框和相应的值查找特定条目。

若要对条目进行分组,请选择“,然后选择“操作”。 若要取消组合条目,请选择“ ”。

使用 PowerShell 查看租户允许/阻止列表中的 IPv6 地址条目

Exchange Online PowerShell 中,使用以下语法:

Get-TenantAllowBlockListItems -ListType IP [-Allow] [-Block] [-Entry <IPaddress>] [<-ExpirationDate Date | -NoExpiration>]

此示例返回所有允许和阻止的 IP 地址。

Get-TenantAllowBlockListItems -ListType IP

此示例返回指定 IP 地址的信息。

Get-TenantAllowBlockListItems -ListType IP -Entry "2001:db8:3333:4444:5555:6666:7777:8882"

此示例按阻止的 IP 地址筛选结果。

Get-TenantAllowBlockListItems -ListType IP -Block

有关详细语法和参数信息,请参阅 Get-TenantAllowBlockListItems

使用Microsoft Defender门户修改租户允许/阻止列表中的 IPv6 地址条目

对于现有 IP 地址条目,可以更改到期日期和备注。

  1. 在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略 & 规则>威胁策略>部分“>租户允许/阻止Lists”。 或者,若要直接转到租户允许/阻止Lists页,请使用 https://security.microsoft.com/tenantAllowBlockList

  2. 选择“ IP 地址 ”选项卡

  3. 在“IP 地址”选项卡上,通过选择第一列旁边的“检查”框,从列表中选择条目,然后选择出现的“编辑”操作。

  4. 在打开的 “编辑 IP 地址” 浮出控件中,以下设置可用:

    • 阻止条目
      • 删除后块条目:从以下值中进行选择:
        • 1 天
        • 7 天
        • 30 天
        • 永不过期
        • 特定日期:最大值为从今天起的 90 天。
      • 可选备注
    • 允许条目
      • 删除允许项后:从以下值中进行选择:
        • 1 天
        • 7 天
        • 30 天
        • 永不过期
        • 特定日期:最大值为从今天开始的 30 天。
      • 可选备注

    完成 “编辑 IP 地址” 浮出控件后,选择“ 保存”。

使用 PowerShell 修改租户允许/阻止列表中的 IPv6 地址的现有允许或阻止条目

Exchange Online PowerShell 中,使用以下语法:

Set-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

本示例更改指定 IP 地址块条目的到期日期。

Set-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882" -ExpirationDate "9/1/2024"

有关详细语法和参数信息,请参阅 Set-TenantAllowBlockListItems

使用Microsoft Defender门户从租户允许/阻止列表中删除 IPv6 地址的条目

  1. 在 Microsoft Defender 门户中https://security.microsoft.com,转到“策略 & 规则>威胁策略>部分“>租户允许/阻止Lists”。 或者,若要直接转到租户允许/阻止Lists页,请使用 https://security.microsoft.com/tenantAllowBlockList

  2. 选择“ IP 地址 ”选项卡。

  3. 在“ IP 地址 ”选项卡上,执行以下步骤之一:

    • 选择列表中的条目,方法是选择第一列旁边的检查框,然后选择显示的“删除”操作。

    • 单击行中除“检查”框以外的任意位置,从列表中选择条目。 在打开的详细信息浮出控件中,选择浮出控件顶部的“ 删除 ”。

      提示

      若要查看有关其他条目的详细信息而不离开详细信息浮出控件,请使用浮出控件顶部的“上一项”和“下一项”。

  4. 在打开的警告对话框中,选择“ 删除”。

返回“ IP 地址 ”选项卡,不再列出条目。

提示

可以通过选择每个检查框来选择多个条目,或者通过选择列标题旁边的检查框来选择所有条目。

使用 PowerShell 从租户允许/阻止列表中删除 IPv6 地址的条目

Exchange Online PowerShell 中,使用以下语法:

Remove-TenantAllowBlockListItems -ListType IP <-Ids <Identity value> | -Entries <Value>>

此示例从租户允许/阻止列表中删除指定的 IP 地址块。

Remove-TenantAllowBlockListItems -ListType IP -Entries "2001:db8:3333:4444:5555:6666:7777:8882"

有关详细语法和参数信息,请参阅 Remove-TenantAllowBlockListItems