Povolení nebo blokování adres URL pomocí seznamu povolených nebo blokovaných tenantů

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek můžou správci vytvářet a spravovat položky pro adresy URL v seznamu povolených/blokovaných klientů. Další informace o seznamu povolených/blokovaných tenantů najdete v tématu Správa povolených a blokovaných bloků v seznamu povolených/blokovaných tenantů.

Poznámka

Pokud chcete povolit adresy URL útoků phishing ze simulací útoků phishing třetích stran, použijte k určení adres URL pokročilou konfiguraci doručení . Nepoužívejte seznam povolených/blokovaných tenantů.

Tento článek popisuje, jak můžou správci spravovat položky pro adresy URL na portálu Microsoft Defender a v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

  • Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů , použijte https://security.microsoft.com/tenantAllowBlockList. Pokud chcete přejít přímo na stránku Odeslání , použijte https://security.microsoft.com/reportsubmission.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Informace o připojení k samostatnému prostředí PowerShell EOP najdete v tématu Připojení k Exchange Online Protection PowerShellu.

  • Syntaxi zadávání adresy URL najdete v části Syntaxe adresy URL seznamu povolených/blokovaných tenantů dále v tomto článku.

    • Limity položek pro adresy URL:
    • Exchange Online Protection: Maximální počet povolených položek je 500 a maximální počet položek bloku je 500 (celkem 1 000 položek url).
    • Defender pro Office 365 Plán 1: Maximální počet povolených položek je 1000 a maximální počet položek bloku je 1000 (celkem 2000 položek url).
    • Defender pro Office 365 Plán 2: Maximální počet povolených položek je 5000 a maximální počet položek bloku je 10000 (celkem 15 000 položek url).

  • Do položky adresy URL můžete zadat maximálně 250 znaků.

  • Položka by měla být aktivní do 5 minut.

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Máte následující možnosti:

    • Microsoft Defender XDR sjednoceného řízení přístupu na základě role (RBAC) (týká se jenom portálu Defender, ne PowerShellu):
      • Přidání a odebrání položek ze seznamu povolených/blokovaných tenantů: Členství přiřazené s následujícími oprávněními:
        • Autorizace a nastavení / Nastavení zabezpečení / Ladění detekce (správa)
      • Přístup jen pro čtení k seznamu povolených/blokovaných tenantů:
        • Autorizace a nastavení / Nastavení zabezpečení / Jen pro čtení.
        • Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).
    • Exchange Online oprávnění:
      • Přidejte a odeberte položky ze seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Správa organizace nebo správce zabezpečení (role správce zabezpečení).
        • Security Operator (Tenant AllowBlockList Manager).
      • Přístup jen pro čtení k seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Globální čtenář
        • Čtenář zabezpečení
        • Konfigurace jen pro zobrazení
        • Správa organizace jen pro zobrazení
    • Microsoft Entra oprávnění: Členství v rolích globálního správce, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

Create povolit položky pro adresy URL

Položky povolení pro adresy URL nemůžete vytvářet přímo v seznamu povolených/blokovaných tenantů. Nepotřebné položky povolení vystavují vaši organizaci škodlivému e-mailu, který by byl filtrován systémem.

Místo toho použijete kartu Adresy URL na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=url. Když zablokovanou adresu URL odešlete jako Adresu By neměla být zablokovaná (falešně pozitivní), můžete na kartě Adresy URL na stránce Povolit/blokovat Seznamy tenanta možnost Povolit tuto adresu URL přidat a povolit zadávání pro tuto adresu URL. Pokyny najdete v tématu Hlášení správných adres URL společnosti Microsoft.

Poznámka

Položky povolení vytváříme pro adresy URL, které naše filtry určily, že jsou škodlivé během toku pošty nebo při kliknutí.

Povolujeme další zprávy, které obsahují varianty původní adresy URL. Můžete například použít stránku Odeslání k nahlášení nesprávně blokované adresy URL www.contoso.com/abc. Pokud vaše organizace později obdrží zprávu, která obsahuje adresu URL (například, ale nikoli výhradně www.contoso.com/abc: , www.contoso.com/abc?id=1, www.contoso.com/abc/def/gty/uyt?id=5nebo www.contoso.com/abc/whatver), nebude zpráva na základě adresy URL zablokovaná. Jinými slovy, nemusíte microsoftu hlásit více variant stejné adresy URL.

Když se entita v položce povolit znovu zobrazí (během toku pošty nebo při kliknutí), všechny filtry přidružené k této entitě se přepíšou.

Ve výchozím nastavení existují položky povolení pro adresy URL po dobu 30 dnů. Během těchto 30 dnů se Microsoft z povolených položek učí a odebere je nebo je automaticky prodlouží. Poté, co se Microsoft z odebraných položek allow poučí, se doručí zprávy obsahující tyto adresy URL, pokud se ve zprávě nezjistí něco jiného jako škodlivé.

Pokud zprávy obsahující povolenou adresu URL projdou během toku pošty jinými kontrolami v zásobníku filtrování, doručí se zprávy. Pokud například zpráva projde kontrolami ověření e-mailu a filtrováním souborů, zpráva se doručí, pokud obsahuje také povolenou adresu URL.

Během kliknutí položka povolení adresy URL přepíše všechny filtry přidružené k entitě URL, což uživatelům umožňuje přístup k adrese URL.

Povolená adresa URL nezabrání zabalení adresy URL ochranou bezpečných odkazů v Defender pro Office 365. Další informace najdete v tématu Nepřepsat seznam v bezpečných odkazech.

Create blokové položky pro adresy URL

Email zprávy, které obsahují tyto blokované adresy URL, jsou blokované jako vysoce důvěryhodné phishing. Zprávy, které obsahují blokované adresy URL, se umístí do karantény.

Pokud chcete vytvořit položky bloku pro adresy URL, použijte některou z následujících metod:

Blokové položky pro adresy URL můžete vytvořit pomocí následujících možností:

Pomocí portálu Microsoft Defender vytvořte položky bloků pro adresy URL v seznamu povolených/blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Na stránce Seznam povolených/blokovaných tenantů vyberte kartu Adresy URL .

  3. Na kartě Adresy URL vyberte Blokovat.

  4. V rozevíracím rámečku Blokovat adresy URL , který se otevře, nakonfigurujte následující nastavení:

    • Přidání adres URL se zástupnými cardy: Zadejte jednu adresu URL na řádek, maximálně 20. Podrobnosti o syntaxi položek adres URL najdete v části Syntaxe adresy URL seznamu povolených/blokovaných tenantů dále v tomto článku.

    • Odebrat položku bloku po: Vyberte z následujících hodnot:

      • Nikdy nevyprší platnost
      • 1 den
      • 7 dní
      • 30 dnů (výchozí)
      • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.

    • Volitelná poznámka: Zadejte popisný text, proč adresy URL blokujete.

    Až skončíte v informačním rámečku Blokovat adresy URL , vyberte Přidat.

Zpět na kartě Adresy URL je položka uvedená.

Vytvoření položek bloku pro adresy URL v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Tento příklad přidá položku bloku pro contoso.com adresy URL a všechny subdomény (například contoso.com a xyz.abc.contoso.com). Protože jsme nepoužili parametry ExpirationDate nebo NoExpiration, platnost položky vyprší po 30 dnech.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Podrobné informace o syntaxi a parametrech najdete v tématu New-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender můžete zobrazit položky adres URL v seznamu povolených/blokovaných tenantů.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>Zásady> hrozeb– Povolit nebo blokovat Seznamy tenanta v části Pravidla. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

Vyberte kartu Adresy URL .

Na kartě Adresy URL můžete položky seřadit kliknutím na dostupné záhlaví sloupce. K dispozici jsou následující sloupce:

  • Hodnota: Adresa URL.
  • Akce: Dostupné hodnoty jsou Povolit nebo Blokovat.
  • Autor změny
  • Poslední aktualizace
  • Datum posledního použití: Datum, kdy byla položka naposledy použita v systému filtrování k přepsání verdiktu.
  • Odebrat dne: Datum vypršení platnosti.
  • Poznámky

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtr , který se otevře, jsou k dispozici následující filtry:

  • Akce: Dostupné hodnoty jsou Povolit a Blokovat.
  • Nikdy nevyprší platnost: nebo
  • Poslední aktualizace: Vyberte data Od a Do .
  • Datum posledního použití: Vyberte data Od a Do .
  • Odebrat dne: Vyberte data Od a Do .

Až skončíte v informačním rámečku Filtr , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

K vyhledání konkrétních položek použijte pole Search a odpovídající hodnotu.

Pokud chcete položky seskupit, vyberte Seskupit a pak vyberte Akce. Pokud chcete položky oddělit, vyberte Žádné.

Zobrazení položek adres URL v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Tento příklad vrátí všechny povolené a blokované adresy URL.

Get-TenantAllowBlockListItems -ListType Url

Tento příklad filtruje výsledky podle blokovaných adres URL.

Get-TenantAllowBlockListItems -ListType Url -Block

Podrobné informace o syntaxi a parametrech najdete v tématu Get-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender upravte položky adres URL v seznamu povolených/blokovaných tenantů.

V existujících položkách adresy URL můžete změnit datum vypršení platnosti a poznámku.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu Adresy URL .

  3. Na kartě Adresy URL vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete zobrazenou akci Upravit.

  4. V rozevíracím rámečku Upravit adresu URL , který se otevře, jsou k dispozici následující nastavení:

    • Blokové položky:
      • Odebrat položku bloku po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • Nikdy nevyprší platnost
        • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.
      • Volitelná poznámka
    • Povolit položky:
      • Odebrat položku povolit po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • Konkrétní datum: Maximální hodnota je 30 dnů od dnešního dne.
      • Volitelná poznámka

    Až budete v informačním rámečku Upravit adresu URL hotovi, vyberte Uložit.

Tip

V informačním rámečku podrobností položky na kartě Adresy URL přejděte pomocí možnosti Zobrazit odeslání v horní části informačního rámečku na podrobnosti o příslušné položce na stránce Odeslání . Tato akce je dostupná, pokud bylo odeslání zodpovědné za vytvoření položky v seznamu povolených/blokovaných tenantů.

Použití PowerShellu k úpravě položek adres URL v seznamu povolených/blokovaných tenantů

V Exchange Online PowerShellu použijte následující syntaxi:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tento příklad změní datum vypršení platnosti položky bloku pro zadanou adresu URL.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Podrobné informace o syntaxi a parametrech najdete v tématu Set-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender odeberte položky adres URL ze seznamu povolených nebo blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu Adresy URL .

  3. Na kartě Adresy URL proveďte jeden z následujících kroků:

    • Vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete akci Odstranit, která se zobrazí.

    • Vyberte položku ze seznamu kliknutím na libovolné místo v řádku, který není zaškrtávací políčko. V informačním rámečku podrobností, který se otevře, vyberte Odstranit v horní části informačního rámečku.

      Tip

      Pokud chcete zobrazit podrobnosti o dalších položkách bez opuštění informačního rámečku podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

  4. V dialogovém okně upozornění, které se otevře, vyberte Odstranit.

Zpět na kartě Adresy URL už položka není uvedená.

Tip

Můžete vybrat více položek tak, že zaškrtnete každé políčko, nebo můžete vybrat všechny položky zaškrtnutím políčka vedle záhlaví sloupce Hodnota .

Odebrání položek adres URL ze seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Tento příklad odebere položku bloku pro zadanou adresu URL ze seznamu povolených/blokovaných tenantů.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-TenantAllowBlockListItems.

Syntaxe adresy URL seznamu povolených/blokovaných tenantů

  • Adresy IPv4 a IPv6 jsou povolené, ale porty TCP/UDP ne.

  • Přípony názvů souborů nejsou povolené (například test.pdf).

  • Unicode se nepodporuje, ale Punycode je.

  • Názvy hostitelů jsou povolené, pokud jsou splněné všechny následující příkazy:

    • Název hostitele obsahuje tečku.
    • Nalevo od období je alespoň jeden znak.
    • Napravo od tečky jsou aspoň dva znaky.

    Například t.co je povolený .com nebo contoso. není povolený.

  • Dílčí cesty nejsou implikované pro povolení.

    contoso.com Například neobsahuje contoso.com/a.

  • Zástupné cardy (*) jsou povolené v následujících scénářích:

    • Pokud chcete zadat subdoménu, musí za levým zástupným znakem následovat tečka. (platí pouze pro bloky)

      Například je povoleno; *.contoso.com*contoso.com není povoleno.

    • Pravý zástupný znak musí následovat za lomítkem (/), aby bylo možné určit cestu.

      Například contoso.com/* je povolený contoso.com* nebo contoso.com/ab* není povolený.

    • *.com* je neplatná (doména není přeložitelná a pravý zástupný znak nesleduje lomítko).

    • V IP adresách nejsou povolené zástupné y.

  • Znak tildy (~) je k dispozici v následujících scénářích:

    • Levá tilda znamená doménu a všechny subdomény.

      Například ~contoso.com zahrnuje contoso.com a *.contoso.com.

  • Uživatelské jméno nebo heslo se nepodporuje ani nevyžaduje.

  • Uvozovky (' nebo ") jsou neplatné znaky.

  • Adresa URL by měla obsahovat všechna přesměrování, pokud je to možné.

Scénáře zadávání adres URL

Platné položky adresy URL a jejich výsledky jsou popsány v následujících pododdílech.

Scénář: Blokování domény nejvyšší úrovně

Položka: *.<TLD>/*

  • Bloková shoda:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Scénář: Bez zástupných znaků

Položka: contoso.com

  • Povolit shodu: contoso.com

  • Povolit neodpovídá:

    • abc-contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Bloková shoda:

    • contoso.com
    • contoso.com/a
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok není spárovaný: abc-contoso.com

Scénář: Levý zástupný znak (subdoména)

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: *.contoso.com

  • Povolit shodu a blokovat shodu:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Scénář: Pravý zástupný znak v horní části cesty

Položka: contoso.com/a/*

  • Povolit shodu a blokovat shodu:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Scénář: Levá tilda

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: ~contoso.com

  • Povolit shodu a blokovat shodu:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Scénář: Pravá přípona zástupných znaků

Položka: contoso.com/*

  • Povolit shodu a blokovat shodu:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Povolit neodpovídá a Blokovat neodpovídá: contoso.com

Scénář: Levá subdoména se zástupným znakem a pravá přípona zástupných znaků

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: *.contoso.com/*

  • Povolit shodu a blokovat shodu:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Povolit neodpovídá a Blokovat neodpovídá: contoso.com/b

Scénář: Levá a pravá tilda

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: ~contoso.com~

  • Povolit shodu a blokovat shodu:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Scénář: IP adresa

Položka: 1.2.3.4

  • Povolit shodu a blokovat shodu: 1.2.3.4

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 1.2.3.4/a
    • 11.2.3.4/a

IP adresa se zástupným znakem vpravo

Položka: 1.2.3.4/*

  • Povolit shodu a blokovat shodu:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Příklady neplatných položek

Následující položky jsou neplatné:

  • Chybějící nebo neplatné hodnoty domény:

    • Contoso
    • *.Contoso.*
    • *.Modelu com
    • *.pdf

  • Zástupné znaky u textu nebo bez mezer:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • IP adresy s porty:

    • contoso.com:443
    • abc.contoso.com:25

  • Nevýstižné zástupné cardy:

    • *
    • *.*

  • Prostřední zástupné cardy:

    • conto*so.com
    • conto~so.com

  • Dvojité zástupné cardy

    • contoso.com/**
    • contoso.com/*/*