New-TenantAllowBlockListItems
此 cmdlet 仅在基于云的服务中可用。
使用 New-TenantAllowBlockListItems cmdlet 将条目添加到Microsoft 365 Defender门户中的租户允许/阻止列表。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] 说明
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~本示例为 contoso.com 和所有子域添加 URL 块条目, (例如 contoso.com、 www.contoso.com、xyz.abc.contoso.com 和 www.contoso.com/b) 。 由于未使用 ExpirationDate 或 NoExpiration 参数,因此条目将在 30 天后过期。
示例 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration此示例为永不过期的指定文件添加文件块条目。
示例 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration本示例为指定的第三方网络钓鱼模拟 URL 添加了 URL 允许条目,该 URL 不会过期。 有关详细信息,请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。
参数
-Allow
“允许”开关指定要创建允许项。 不必为此开关指定值。
不能将此开关与“阻止”开关一起使用。
注意:在尝试创建允许条目之前,请参阅 允许租户允许/阻止列表中的条目。
还可以对第三方网络钓鱼模拟 URL 使用允许条目,且不会过期。 有关详细信息,请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
“允许”开关指定要创建块条目。 不必为此开关指定值。
不能将此开关与“允许”开关一起使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Entries 参数根据 ListType 参数值指定要添加到租户允许/阻止列表的值:
- FileHash:使用文件的 SHA256 哈希值。 在 Windows 中,可以通过在命令提示符中运行以下命令来查找 SHA256 哈希值:
certutil.exe -hashfile "<Path>\<Filename>" SHA256。 示例值为768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。 - 发件人:域或电子邮件地址值。 例如,
contoso.com或michelle@contoso.com。 - URL:使用 IPv4 或 IPv6 地址或主机名。 主机名支持通配符 (* 和 ~) 。 不支持协议、TCP/UDP 端口或用户凭据。 有关详细信息,请参阅 租户允许/阻止列表的 URL 语法。
若要输入多个值,请使用以下语法: "Value1","Value2",..."ValueN"。
对于发送方、文件和 URL,每种类型的最大允许条目数为 500,每种类型的最大块条目数为 500 (每个类型) 总共 1000 个条目。
文件条目中的最大字符数为 64,URL 条目中的最大字符数为 250。
不能在同一命令中将值类型 (文件、发送方或 URL 混合) 或允许和阻止操作。
在大多数情况下,创建条目后无法修改 URL、文件或发件人值。 唯一的例外是允许钓鱼模拟的 URL 条目 (ListType = URL,ListSubType = AdvancedDelivery) 。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
ExpirationDate 参数按协调世界时 (UTC) 中的到期日期筛选结果。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 以 UTC 格式指定日期/时间值:例如
"2021-05-06 14:30:00z"。 - 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
不能将此参数用于 NoExpiration 开关。
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
ListSubType 参数指定此项的子类型。 有效值包含:
- AdvancedDelivery:将此值用于钓鱼模拟 URL。 有关详细信息,请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。
- 租户:这是默认值。
| Type: | ListSubType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
ListType 参数指定要添加的条目的类型。 有效值包含:
- FileHash
- 发件人
- URL
| Type: | ListType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NoExpiration
NoExpiration 开关指定条目应永不过期。 不必为此开关指定值。
此开关可在以下方案中使用:
- 使用“阻止”开关。
- 使用 Allow 开关,其中 ListType 参数值为 URL,ListSubType 参数值为 AdvancedDelivery。
不能将此开关与 ExpirationDate 参数一起使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Notes 参数指定对象的其他信息。 如果值中有空格,请使用双引号 (") 将此值括起来。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
OutputJson 开关指定是否返回单个 JSON 值中的所有条目。 不必为此开关指定值。
使用此开关可防止命令在包含语法错误的第一个条目上停止。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
保留此参数以供 Microsoft 内部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |