Tilføj tilladte på listen over tilladte/blokerede lejere

Bemærk

Vil du opleve Microsoft 365 Defender? Få mere at vide om, hvordan du kan evaluere og afprøve Microsoft 365 Defender.

Gælder for

Administratorer kan ikke føje tillad direkte til listen over tilladte/blokerede lejere. Du kan i stedet bruge indsendelsesprocessen for administratoren til at sende den meddelelse, der blev blokeret, så den tilsvarende URL-adresse, fil og/eller afsendere føjes til listen over tilladte/blokerede lejere. Hvis der ikke er sket en blokering af filen, URL-adressen eller afsenderen, oprettes tilladn ikke. I de fleste tilfælde, hvor meddelelsen blev bestemt til at være en falsk positiv, der blev blokeret forkert, bevares tillader så længe det er nødvendigt for at give systemet tid til at tillade dem naturligt.

Vigtigt

Da Microsoft administrerer giver dig mulighed for, vil afsender, URL-adresse eller fil tillader, der ikke er nødvendige eller anses for at være dårlige, blive fjernet. Dette er for at beskytte dit miljø og forhindre en forkert konfiguration af tillader. I de tilfælde, hvor du kan være uenig, kan det være nødvendigt med en supportsag for at fastslå, hvorfor en meddelelse stadig anses for at være dårlig.

Tilføj afsender gør det muligt at bruge indsendelsesportalen

Tillad afsendere (eller domæner) på siden Indsendelser i Microsoft 365 Defender.

  1. På portalen Microsoft 365 Defender på https://security.microsoft.comskal du gå til Handlinger & indsendelser > . Du kan også gå direkte til siden Indsendelser ved at bruge https://security.microsoft.com/reportsubmission.

  2. På siden Indsendelser skal du kontrollere, at fanen Mails er valgt, og derefter klikke på Send til Microsoft til analyseikonet. Send til Microsoft til analyse.

  3. Brug pop op-vinduet Send til Microsoft til gennemsyn til at sende en meddelelse ved at tilføje netværksmeddelelses-id'et eller uploade mailfilen.

  4. I afsnittet Vælg en årsag til afsendelse til Microsoft skal du vælge Burde ikke være blokeret (falsk positiv).

  5. Slå Tillad meddelelser som denne indstilling til.

  6. På rullelisten Fjern efter skal du angive, hvor længe indstillingen tillad skal fungere.

  7. Når du er færdig, skal du klikke på knappen Send .

Indsend malware til Microsoft til et analyseeksempel.

Bemærk

  • Under mailflowet tilføjes , afhængigt af hvilke filtre der har bestemt, at mailen er skadelig. Afsenderen og URL-adressen bestemmes f.eks. til at være ugyldige. Der tilføjes en tilladelse for hver enkelt.
  • Når enheden (afsender, domæne, URL-adresse og fil) registreres igen, springes alle filtre, der er knyttet til objektet, over.
  • Hvis resten af filtrene under mailflowet finder, at den mail, der indeholder denne enhed, skal være ren, leveres mailen. En afsenders tilladelse (når godkendelse passerer) tilsidesætter f.eks. alle domme undtagen malware og phishing med høj tillid, der er knyttet til en vedhæftet fil eller URL-adresse.

Tilføj URL-adresse gør det muligt at bruge portalen Indsendelser

Tillad URL-adresser på siden Indsendelser i Microsoft 365 Defender.

  1. På portalen Microsoft 365 Defender på https://security.microsoft.comskal du gå til Handlinger & indsendelser > . Du kan også gå direkte til siden Indsendelser ved at bruge https://security.microsoft.com/reportsubmission.

  2. På siden Indsendelser skal du vælge fanen URL-adresser og derefter klikke på Send til Microsoft til analyseikonet. Send til Microsoft til analyse.

  3. Brug pop op-vinduet Send til Microsoft til gennemsyn til at sende en meddelelse ved at tilføje URL-adressen.

  4. I afsnittet Vælg en årsag til afsendelse til Microsoft skal du vælge Burde ikke være blokeret (falsk positiv).

  5. Aktivér indstillingen Tillad URL-adresser som denne .

  6. På rullelisten Fjern efter skal du angive, hvor længe indstillingen tillad skal fungere.

  7. Når du er færdig, skal du klikke på knappen Send .

Send URL-adresse til analyse.

Bemærk

  • Når URL-adressen registreres igen, sendes URL-adressen ikke til detonation eller kontrol af omdømme, og alle andre URL-baserede filtre springes over.
  • Så for en mail (der indeholder denne URL-adresse), under mailflowet, vil mailen blive leveret, hvis resten af filtrene finder, at mailen er ren.

Tilføj fil gør det muligt at bruge indsendelsesportalen

Tillad filer på siden Indsendelser i Microsoft 365 Defender.

  1. På portalen Microsoft 365 Defender på https://security.microsoft.comskal du gå til Handlinger & indsendelser > . Du kan også gå direkte til siden Indsendelser ved at bruge https://security.microsoft.com/reportsubmission.

  2. På siden Indsendelser skal du vælge fanen Vedhæftede filer i mails og derefter klikke på Send til Microsoft til analyseikonet. Send til Microsoft til analyse.

  3. Brug pop op-vinduet Send til Microsoft til gennemsyn til at sende en meddelelse ved at tilføje filen eller filerne.

  4. I afsnittet Vælg en årsag til afsendelse til Microsoft skal du vælge Burde ikke være blokeret (falsk positiv).

  5. Aktivér indstillingen Tillad filer som denne .

  6. På rullelisten Fjern efter skal du angive, hvor længe indstillingen tillad skal fungere.

  7. Når du er færdig, skal du klikke på knappen Send .

Send mail til analyse.

Bemærk

Når filen registreres igen, sendes den ikke til detonation eller kontrol af omdømme, og alle andre filbaserede filtre springes over. Hvis resten af filtrene under mailflowet finder den mail, der indeholder den fil, der skal renses, leveres mailen.

Opret spoofed afsender tillade poster ved hjælp af Microsoft 365 Defender

Bemærk

  • Kun kombinationen af den spoofede bruger og den afsendende infrastruktur, som defineret i domæneparret, er specifikt tilladt eller blokeret fra spoofing.
  • Når du konfigurerer en tilladelses- eller blokpost for et domænepar, vises meddelelser fra det pågældende domænepar ikke længere i indsigten spoof intelligence.
  • Poster for spoofed afsendere udløber aldrig.
  • Spoof understøtter både tillad og blok. URL-adressen understøtter kun blokering.
  1. I Microsoft 365 Defender-portalen på https://security.microsoft.comskal du gå til Mail & samarbejdspolitikker > & regler > Trusselspolitikker > Lejer tillad/bloker lister i afsnittet Regler. Hvis du vil gå direkte til siden Med lejer-/bloklister , skal du bruge https://security.microsoft.com/tenantAllowBlockList.

  2. På siden Liste over tilladte/blokerede lejere skal du vælge fanen Spoofing og derefter klikke på Ikonet Tilføj. Tilføj.

  3. I pop op-vinduet Tilføj nye domænepar , der vises, skal du konfigurere følgende indstillinger:

    • Tilføj nye domænepar med jokertegn: Angiv ét domænepar pr. linje op til maksimalt 20. Du kan finde flere oplysninger om syntaksen for spoofede afsenderposter under Administrer listen over tilladte/blokerede lejere.
    • Spoof-type: Vælg en af følgende værdier:
      • Intern: Den spoofede afsender er i et domæne, der tilhører din organisation (et accepteret domæne).
      • Ekstern: Den spoofede afsender er i et eksternt domæne.
    • Handling: Vælg Tillad.
  4. Klik på Tilføj, når du er færdig.

Tilføj tilladte poster for spoofed afsender ved hjælp af PowerShell

Hvis du vil tilføje spoofede afsenderposter på listen over tilladte/blokerede lejere i Exchange Online PowerShell, skal du bruge følgende syntaks:

New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>

Du kan finde detaljerede syntaks- og parameteroplysninger under New-TenantAllowBlockListSpoofItems.