Remover conectores bloqueados da página Entidades restritas

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

No Microsoft 365 organizações com caixas de correio em organizações Exchange Online ou EOP (Proteção do Exchange Online autônomo) sem caixas de correio Exchange Online, várias coisas acontecem se um conector de entrada for detectado como potencialmente comprometido:

• O conector é impedido de enviar ou retransmitir email.

• O conector é adicionado à página Entidades restritas no portal Microsoft Defender.

  Uma entidade restrita é uma conta de usuário ou um conector que está impedido de enviar email devido a indicações de comprometimento, o que normalmente inclui exceder os limites de recebimento e envio de mensagens.

• Se o conector for usado para enviar email, a mensagem será retornada em um relatório de não entrega (também conhecido como NDR ou mensagem quicada) com o código 550;5.7.711 de erro e o seguinte texto:

Sua mensagem não pôde ser entregue. O motivo mais comum para isso é que o conector de email da sua organização é suspeito de enviar spam ou phish e não é mais permitido enviar email. Fale com o administrador para obter assistência. Servidor Remoto retornado '550; 5.7.711 Acesso negado, conector de entrada incorreto. AS(2204).

Para obter mais informações sobre conectores comprometidos e como recuperar o controle deles, consulte Responder a um conector comprometido.

Os procedimentos neste artigo explicam como os administradores podem remover conectores da página Entidades restritas no portal Microsoft Defender ou no Exchange Online PowerShell.

Para obter mais informações sobre contas de usuário comprometidas e como removê-las da página Entidades restritas , consulte Remover usuários bloqueados da página Entidades restritas.

Do que você precisa saber para começar?

• Abra o portal Microsoft Defender em https://security.microsoft.com. Para ir diretamente para a página Entidades restritas , use https://security.microsoft.com/restrictedentities.

• Para se conectar ao PowerShell do Exchange Online, confira Conectar ao PowerShell do Exchange Online.

• Você precisa receber permissões para fazer os procedimentos neste artigo. Você tem as seguintes opções:

  • Microsoft Defender XDR RBAC (controle de acesso baseado em função unificada) (afeta apenas o portal do Defender, não o PowerShell): Configurações e configurações/Configurações de segurança/Ajuste de detecção (gerenciar) ou Configurações e configurações de autorização/Configurações de segurança/Configurações de segurança principais (leitura).
  • Exchange Online permissões:
    • Remover conectores da página Entidades restritas: Associação nos grupos de funções gerenciamento de organização ou administrador de segurança .
    • Acesso somente leitura à página entidades restritas: Associação nos grupos de funções Leitor Global, Leitor de Segurança ou Gerenciamento de Organização Somente Exibição .
  • Microsoft Entra permissões: a associação nas funções Administrador Global, Administrador de Segurança, Leitor Global ou Leitor de Segurança fornece aos usuários as permissões e permissões necessárias para outros recursos no Microsoft 365.

• Antes de seguir os procedimentos neste artigo para remover um conector da página Entidades restritas, siga as etapas necessárias para recuperar o controle do conector, conforme descrito em Responder a um conector comprometido.

Remover um conector da página entidades restritas no portal Microsoft Defender

1. No portal Microsoft Defender em https://security.microsoft.com, acesse Email & colaboração>Examinar>entidades restritas. Ou, para ir diretamente para a página Entidades restritas , use https://security.microsoft.com/restrictedentities.

2. Na página Entidades restritas , identifique o conector para desbloquear. O valor da entidade é Conector.

   Selecione um cabeçalho de coluna para classificar por essa coluna.

   Para alterar a lista de entidades de espaçamento normal para compacto, selecione Alterar espaçamento de lista para compacto ou normal e selecione Lista compacta.

   Use a caixa Pesquisa e um valor correspondente para encontrar conectores específicos.

3. Selecione o conector para desbloquear selecionando a caixa marcar para a entidade e selecione a ação Desbloquear que aparece na página.

4. No flyout da entidade Unblock que é aberto, leia os detalhes sobre o conector restrito. Você deve passar pelas recomendações para garantir que esteja tomando as ações adequadas caso o conector esteja comprometido.

   Quando você terminar no flyout da entidade Unblock , selecione Desbloquear.

   Observação

   Pode levar até 1 hora para que todas as restrições sejam removidas do conector.

Verificar as configurações de alerta para conectores restritos

A política de alerta padrão chamada atividade de conector suspeito notifica automaticamente os administradores quando os conectores são impedidos de retransmitir email. Para obter mais informações sobre políticas de alerta, consulte Políticas de alerta no portal Microsoft Defender.

Importante

Para que os alertas funcionem, o registro em log de auditoria deve ser ativado (ele está ativado por padrão). Para verificar se o log de auditoria está ativado ou para ativá-lo, consulte Ativar ou desativar a auditoria.

1. No portal Microsoft Defender no https://security.microsoft.com, acesse Email &políticas de & regras> de colaboração>Políticas de alerta. Ou, para ir diretamente para a página política de alerta , use https://security.microsoft.com/alertpoliciesv2.

2. Na página Política de alerta , localize o alerta chamado atividade de conector suspeito. Você pode classificar os alertas pelo nome ou usar a caixa Pesquisa para localizar o alerta.

   Selecione o alerta de atividade do conector suspeito clicando em qualquer lugar da linha que não seja a caixa marcar ao lado do nome.

3. No flyout de atividade do conector suspeito que abre, verifique ou configure as seguintes configurações:

   • Status: verifique se o alerta está ativado .

   • Expanda a seção Definir seus destinatários e verifique os valores de limite de notificação dedestinatários e diários.

     Para alterar os valores, selecione Editar configurações de destinatário na seção ou selecione Editar política na parte superior do flyout.

     • Na página Decidir se você deseja notificar as pessoas quando esse alerta for disparado do assistente que abre, verifique ou altere as seguintes configurações:

       • Verifique se o opt-in para notificações por email está selecionado.
       • Email destinatários: o valor padrão é TenantAdmins (ou seja, membros do Administrador Global). Para adicionar mais destinatários, clique na área vazia da caixa. Uma lista de destinatários é exibida e você pode começar a digitar um nome para filtrar e selecionar um destinatário. Remova um destinatário existente da caixa selecionando ao lado de seu nome.
       • Limite de notificação diária: o valor padrão não é limite.

       Quando você terminar na página Decidir se deseja notificar as pessoas quando esse alerta for disparado , selecione Avançar.

     • Na página Revisar suas configurações , selecione Enviar e selecione Concluído.

4. De volta ao flyout de atividade do conector suspeito , selecione na parte superior do flyout.

Use Exchange Online PowerShell para exibir e remover conectores da página Entidades restritas

Para exibir a lista de conectores restritos ao envio de email, execute o seguinte comando no Exchange Online PowerShell:

Get-BlockedConnector

Para exibir detalhes sobre um conector bloqueado específico, substitua <ConnectorID> pelo valor GUID do conector e execute o seguinte comando:

Get-BlockedConnector -ConnectorId <ConnectorID> | Format-List

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-BlockedConnector.

Para remover um conector da lista entidades restritas, substitua <ConnectorID> pelo valor GUID do conector e execute o seguinte comando:

Remove-BlockedConnector -ConnectorId <ConnectorID>

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-BlockedConnector.

Mais informações

• Responder a uma conta de e-mail comprometida
• Remover usuários bloqueados