테넌트 허용/차단 목록에 블록 추가
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상
Microsoft 365 Defender 포털 사용
테넌트 허용/차단 목록에서 블록 보낸 사람 항목 만들기
Microsoft 365 Defender 포털에서 https://security.microsoft.com정책 & 규칙 위협 정책 > 규칙 > 섹션 > 테넌트 허용/차단 목록 으로 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 목록 페이지에서 보낸 사람 탭이 선택되어 있는지 확인한 다음 차단 아이콘을 클릭합니다
차단.표시되는 보낸 사람 차단 플라이아웃에서 다음 설정을 구성합니다.
- 보낸 사람 전자 메일 주소 또는 도메인: 한 줄당 최대 20개의 보낸 사람(전자 메일 주소 또는 도메인)을 입력합니다.
- 만료되지 않음: 다음 단계 중 하나를 수행합니다.
설정이 해제되었는지(
)하고 [제거 ] 상자를 사용하여 항목의 만료 날짜를 지정합니다.또는
토글을 오른쪽으로 이동하여 항목이 만료되지 않도록 구성합니다.
.
- 선택 사항: 항목에 대한 설명 텍스트를 입력합니다.
작업을 마쳤으면 추가 를 클릭합니다.
참고
이러한 보낸 사람의 전자 메일은 높은 신뢰도 스팸 (SCL = 9)으로 차단됩니다.
테넌트 허용/차단 목록에서 블록 URL 항목 만들기
Microsoft 365 Defender 포털에서 https://security.microsoft.com정책 & 규칙 위협 정책 > 규칙 > 섹션 > 테넌트 허용/차단 목록 으로 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 목록 페이지에서 URL 탭이 선택되어 있는지 확인한 다음 차단 아이콘을 클릭합니다
차단.표시되는 블록 URL 플라이아웃에서 다음 설정을 구성합니다.
- 와일드카드가 있는 URL 추가: 줄당 최대 20개까지 하나의 URL을 입력합니다. URL 항목의 구문에 대한 자세한 내용은 테넌트 허용/차단 목록 관리의 URL 구문 섹션을 참조하세요.
- 만료되지 않음: 다음 단계 중 하나를 수행합니다.
설정이 해제되었는지(
)하고 [제거 ] 상자를 사용하여 항목의 만료 날짜를 지정합니다.또는
토글을 오른쪽으로 이동하여 항목이 만료되지 않도록 구성합니다.
.
- 선택 사항: 항목에 대한 설명 텍스트를 입력합니다.
작업을 마쳤으면 추가 를 클릭합니다.
참고
이러한 URL이 포함된 전자 메일은 피싱 으로 차단됩니다.
테넌트 허용/차단 목록에서 블록 파일 항목 만들기
Microsoft 365 Defender 포털에서 https://security.microsoft.com정책 & 규칙 위협 정책 > 규칙 > 섹션 > 테넌트 허용/차단 목록 으로 이동합니다. 또는 테넌트 허용/차단 목록 페이지로 직접 이동하려면 .를 사용합니다 https://security.microsoft.com/tenantAllowBlockList.
테넌트 허용/차단 목록 페이지에서 파일 탭을 선택한 다음 블록 아이콘을 클릭합니다
차단.표시되는 블록 파일 플라이아웃에서 다음 설정을 구성합니다.
파일 해시 추가: 줄당 최대 20개까지 하나의 SHA256 해시 값을 입력합니다.
만료되지 않음: 다음 단계 중 하나를 수행합니다.
- 설정이 해제되었는지()하고 [제거 ] 상자를 사용하여 항목의 만료 날짜를 지정합니다.
또는
- 토글을 오른쪽으로 이동하여 항목이 만료되지 않도록 구성합니다. .
- 설정이 해제되었는지(
선택 사항: 항목에 대한 설명 텍스트를 입력합니다.
작업을 마쳤으면 추가 를 클릭합니다.
참고
이러한 파일이 포함된 전자 메일은 맬웨어 로 차단됩니다.
스푸핑된 보낸 사람 블록 항목 만들기
참고:
- 도메인 쌍에 정의된 스푸핑된 사용자 와 전송 인프라의 조합 만 스푸핑이 특별히 허용되거나 차단됩니다.
- 도메인 쌍에 대한 허용 또는 차단 항목을 구성하면 해당 도메인 쌍의 메시지가 더 이상 스푸핑 인텔리전스 인사이트에 표시되지 않습니다.
- 스푸핑된 보낸 사람의 항목은 만료되지 않습니다.
- 스푸핑은 허용 및 차단을 모두 지원합니다.
Microsoft 365 Defender 포털에서 정책 & 규칙 위협 정책 > 규칙 > 섹션 > 테넌트 허용/차단 목록 으로 이동합니다.
테넌트 허용/차단 목록 페이지에서 스푸핑 탭을 선택한 다음 차단 아이콘을 클릭합니다
추가 합니다.표시되는 새 도메인 쌍 플라이아웃 추가에서 다음 설정을 구성합니다.
- 와일드카드를 사용하여 새 도메인 쌍을 추가합니다. 줄당 최대 20개의 도메인 쌍을 입력합니다. 스푸핑된 보낸 사람 항목의 구문에 대한 자세한 내용은 테넌트 허용/차단 목록 관리를 참조하세요.
- 스푸핑 유형: 다음 값 중 하나를 선택합니다.
- 내부: 스푸핑된 발신자는 조직에 속한 도메인( 허용된 도메인)에 있습니다.
- 외부: 스푸핑된 발신자가 외부 도메인에 있습니다.
- 작업: 블록을 선택합니다.
작업을 마쳤으면 추가 를 클릭합니다.
참고
이러한 보낸 사람의 전자 메일은 피싱 으로 차단됩니다.
PowerShell 사용
테넌트 허용/차단 목록에 블록 보낸 사람, 파일 또는 URL 항목 추가
테넌트 허용/차단 목록에 블록 발신자, 파일 또는 URL 항목을 추가하려면 다음 구문을 사용합니다.
New-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]
다음은 특정 날짜에 만료되는 지정된 보낸 사람에게 블록 발신자 항목을 추가하는 예제입니다.
New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com", "test2@anotherattackerdomain.com" -ExpirationDate 8/20/2021
다음은 만료되지 않는 지정된 파일에 대한 블록 파일 항목을 추가하는 예제입니다.
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration
다음은 contoso.com 및 모든 하위 도메인(예: contoso.com, www.contoso.com 및 xyz.abc.contoso.com)에 대한 블록 URL 항목을 추가하는 예제입니다. ExpirationDate 또는 NoExpiration 매개 변수를 사용하지 않았기 때문에 항목은 30일 후에 만료됩니다.
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListItems를 참조하세요.
스푸핑된 보낸 사람 블록 항목 추가
테넌트 허용/차단 목록에 스푸핑된 보낸 사람 항목을 추가하려면 다음 구문을 사용합니다.
New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>
자세한 구문 및 매개 변수 정보는 New-TenantAllowBlockListSpoofItems를 참조하세요.