Adicionar blocos na Lista de Permissões/Bloqueios de Locatários

Importante

A atualização do portal do Microsoft 365 Defender agora está disponível. Esta nova experiência traz o Defender para Ponto de Extremidade, Defender para Office 365, Microsoft 365 Defender e muito mais para o Centro de segurança do Microsoft 365. Conheça as novidades.

Aplica-se a

Usar o portal Microsoft 365 Defender

Criar entradas de remetente de bloco na Lista de Locatários Permitir/Bloquear

  1. No portal Microsoft 365 Defender, vá para Políticas & Regras de Políticas de Ameaças seção > > > Locatário Listas de Locatários/Listas de Bloqueio.

  2. Na página Lista de Locatários Permitir/Bloquear, verifique se a guia Senders está selecionada e clique em  Bloquear ícone. Bloquear.

  3. No sobrevoo Bloquear envios que aparece, configure as seguintes configurações:

    • Endereços de email ou domínios de remetente : Insira um remetente (endereço de email ou domínio) por linha, até um máximo de 20.
    • Nunca expire: Faça uma das seguintes etapas:
      • Verifique se a configuração está desligada ( Alternar. ) e use a caixa Remover on para especificar a data de  expiração para as entradas.

        ou

      • Mova a alternância para a direita para configurar as entradas para nunca expirar: Alternar..

    • Observação opcional: insira texto descritivo para as entradas.
  4. Quando terminar, clique em Adicionar.

Criar entradas de URL de bloco na Lista de Locatários Permitir/Bloquear

  1. No portal Microsoft 365 Defender, vá para Políticas & Regras de Políticas de Ameaças seção > > > Locatário Listas de Locatários/Listas de Bloqueio.

  2. Na página Lista de Locatários Permitir/Bloquear, verifique se a guia URLs está selecionada e clique em  Bloquear ícone. Bloquear.

  3. No sobrevoo Bloquear URLs que aparece, configure as seguintes configurações:

    • Adicionar URLs com caracteres curinga: Insira uma URL por linha, até um máximo de 20. Para obter detalhes sobre a sintaxe para entradas de URL, consulte a seção sintaxe da URL em Gerenciar a Lista de Locatários/Bloqueios.
    • Nunca expire: Faça uma das seguintes etapas:
      • Verifique se a configuração está desligada ( Alternar. ) e use a caixa Remover on para especificar a data de  expiração para as entradas.

        ou

      • Mova a alternância para a direita para configurar as entradas para nunca expirar: Alternar..

    • Observação opcional: insira texto descritivo para as entradas.
  4. Quando terminar, clique em Adicionar.

Criar entradas de arquivo de bloqueio na lista Permitir/Bloquear Locatário

  1. No portal Microsoft 365 Defender, vá para Políticas & Regras de Políticas de Ameaças seção > > > Locatário Listas de Locatários/Listas de Bloqueio.

  2. Na página Lista de Locatários Permitir/Bloquear, selecione a guia Arquivos e clique em  Bloquear ícone. Bloquear.

  3. No sobrevoo Bloquear arquivos que aparece, configure as seguintes configurações:

    • Adicionar hashes de arquivo: insira um valor de hash SHA256 por linha, até um máximo de 20.

    • Nunca expire: Faça uma das seguintes etapas:

      • Verifique se a configuração está desligada ( Alternar. ) e use a caixa Remover on para especificar a data de  expiração para as entradas.

      ou

      • Mova a alternância para a direita para configurar as entradas para nunca expirar: Alternar..
    • Observação opcional: insira texto descritivo para as entradas.

  4. Quando terminar, clique em Adicionar.

Criar entradas de bloco de remetentes com spoofed

Observações:

  • Somente a combinação do usuário com a infraestrutura de envio, conforme definido no par de domínios, é especificamente permitida ou bloqueada da spoofing.
  • Quando você configura uma entrada de permitir ou bloquear para um par de domínios, as mensagens desse par de domínios não aparecem mais no insight de inteligência falsa.
  • As entradas para os envios com spoofed nunca expiram.
  • Spoof dá suporte a permitir e bloquear. A URL dá suporte apenas a permitir.
  1. No portal Microsoft 365 Defender, vá para Políticas & Regras de Políticas de Ameaças seção > > > Locatário Listas de Locatários/Listas de Bloqueio.

  2. Na página Lista de Locatários Permitir/Bloquear, selecione a guia Spoofing e clique em  Bloquear ícone. Adicionar.

  3. No flyout Adicionar novos pares de domínio que aparece, configure as seguintes configurações:

    • Adicionar novos pares de domínio com caracteres curinga: Insira um par de domínios por linha, até um máximo de 20. Para obter detalhes sobre a sintaxe para entradas de remetentes com spoofed, consulte Manage the Tenant Allow/Block List.
    • Tipo de spoof: selecione um dos seguintes valores:
      • Interno: o remetente spoofed está em um domínio que pertence à sua organização (um domínio aceito).
      • Externo: o remetente spoofed está em um domínio externo.
    • Ação: Selecione Permitir ou Bloquear.
  4. Quando terminar, clique em Adicionar.

Usar o Windows PowerShell!

Adicionar entradas de remetente, arquivo ou URL de bloco à Lista de Locatários de Permitir/Bloquear

Para adicionar entradas de remetente de bloco, arquivo ou URL na Lista de Locatários de Permitir/Bloquear, use a seguinte sintaxe:

New-TenantAllowBlockListItems -ListType <Sender | FileHash | Url> -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Este exemplo adiciona uma entrada de remetente de bloco para o remetente especificado que expira em uma data específica.

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "test@badattackerdomain.com", "test2@anotherattackerdomain.com" -ExpirationDate 8/20/2021

Este exemplo adiciona uma entrada de arquivo de bloqueio para os arquivos especificados que nunca expiram.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Este exemplo adiciona uma entrada de URL de bloco para contoso.com e todos os subdomas (por exemplo, contoso.com, www.contoso.com e xyz.abc.contoso.com). Como não usamos os parâmetros ExpirationDate ou NoExpiration, a entrada expira após 30 dias.

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte New-TenantAllowBlockListItems.

Adicionar entradas de bloco de remetentes com spoofed

Para adicionar entradas de remetentes com spoofed na Lista de Locatários De permitir/bloquear, use a seguinte sintaxe:

New-TenantAllowBlockListSpoofItems -SpoofedUser <Domain | EmailAddress | *> -SendingInfrastructure <Domain | IPAddress/24> -SpoofType <External | Internal> -Action <Allow | Block>

Para obter informações detalhadas sobre sintaxes e parâmetros, consulte New-TenantAllowBlockListSpoofItems.