Kiracı İzin Ver/Engelle Listesindeki izin ver ve blokları yönet
İpucu
Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.
Önemli
Üçüncü taraf saldırı simülasyonu eğitiminin bir parçası olan kimlik avı URL'lerine izin vermek için GELIŞMIŞ teslim yapılandırmasını kullanarak URL'leri belirtin. Kiracı İzin Ver/Engelle Listesini kullanmayın.
posta kutuları Exchange Online olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, EOP veya Filtreleme kararını Office 365 için Microsoft Defender. Örneğin, iyi bir ileti kötü (hatalı pozitif) olarak işaretlenebilir veya hatalı bir iletiye (hatalı negatif) izin verilir.
Microsoft Defender portalındaki Kiracı İzin Ver/Engelle Listesi, Office 365 için Defender veya EOP filtreleme kararlarını el ile geçersiz kılmanın bir yolunu sunar. Liste, dış gönderenlerden gelen iletiler için posta akışı veya tıklama zamanı sırasında kullanılır.
Etki alanları ve e-posta adresleri ve Kimlik sahtekarlığına neden olan gönderenler için girişler, kuruluş içinde gönderilen iç iletilere uygulanır. Etki alanları ve e-posta adresleri için girişleri engelleme, kuruluştaki kullanıcıların engellenen etki alanlarına ve adreslere e-posta göndermesini de engeller.
Kiracı İzin Ver/Engelle listesi, Microsoft Defender portalında https://security.microsoft.comEmail & işbirliği>İlkeleri & kuralları>Tehdit İlkeleri>Kuralları bölümünde >Kiracı İzin Ver/Engelle Listeler bulunabilir. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.
Kullanım ve yapılandırma yönergeleri için aşağıdaki makalelere bakın:
- Etki alanları ve e-posta adresleri ve sahte gönderenler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak e-postalara izin verme veya e-postaları engelleme
- Dosyalar: Kiracı İzin Ver/Engelle Listesini kullanarak dosyalara izin verme veya dosyaları engelleme
- URL'ler: Kiracı İzin Ver/Engelle Listesi'ni kullanarak URL'lere izin verin veya engelleyin.
- IP adresleri: Kiracı İzin Ver/Engelle Listesi'ni kullanarak IPv6 adreslerine izin verin veya bunları engelleyin.
Bu makaleler Microsoft Defender portalında ve PowerShell'de yordamlar içerir.
Kiracı İzin Ver/Engelle Listesindeki girişleri engelle
İpucu
Kiracı İzin Ver/Engelle Listesi'nde blok girişleri izin verilen girişlere göre önceliklidir.
Microsoft'a hatalı negatifler olarak gönderdiğinizde aşağıdaki öğe türleri için blok girdileri oluşturmak için konumundaki Gönderimler sayfasını ( yönetici gönderimi olarak da bilinir) https://security.microsoft.com/reportsubmission kullanın:
Etki alanları ve e-posta adresleri:
- Bu gönderenlerden gelen Email iletileri yüksek güvenilirlikli kimlik avı olarak işaretlenir ve ardından karantinaya taşınır.
- Kuruluştaki kullanıcılar bu engellenen etki alanlarına ve adreslere e-posta gönderemez. Şu teslim edilmedi raporunu alır (NDR veya geri dönen ileti olarak da bilinir):
550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List.Bir blok girişinde yalnızca bir alıcı e-posta adresi veya etki alanı tanımlanmış olsa bile iletinin tamamı iletinin tüm iç ve dış alıcıları için engellenir.
İpucu
Kiracı İzin Ver/Engelle Listesinde belirli bir göndereni veya etki alanını engellemek, bu iletileri yüksek güvenilirlikli kimlik avı olarak ele alır. Bu iletileri istenmeyen posta olarak ele almak için, istenmeyen posta önleme ilkelerindeki engellenen gönderenler listesine veya engellenen etki alanları listesine göndereni ekleyin.
Dosyalar: Bu engellenen dosyaları içeren Email iletiler kötü amaçlı yazılım olarak engellenir. Engellenen dosyaları içeren iletiler karantinaya alınır.
URL'ler: Bu engellenen URL'leri içeren Email iletiler yüksek güvenilirlikli kimlik avı olarak engellenir. Engellenen URL'leri içeren iletiler karantinaya alınır.
Kiracı İzin Ver/Engelle Listesi'nde, aşağıdaki öğe türleri için doğrudan blok girdileri de oluşturabilirsiniz:
Kimlik sahtekarlığına neden olan gönderenler: Kimlik sahtekarlığına neden olan mevcut bir izin verme kararını el ile geçersiz kılarsanız , engellenen sahte gönderen, yalnızca Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünen bir el ile engelleme girdisine dönüşür.
IP adresleri: El ile bir blok girişi oluşturursanız, bu IP adresinden gelen tüm e-posta iletileri hizmetin kenarına bırakılır.
Varsayılan olarak, etki alanları ve e-posta adresleri, dosyalar ve URL'ler için girişleri engelleyin 30 gün sonra sona erer, ancak bunların süresi 90 gün dolacak veya hiçbir zaman dolamayacak şekilde ayarlayabilirsiniz.
Sahte gönderenlerin ve IP adreslerinin girdilerinin süresi hiçbir zaman dolmaz.
Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver
Çoğu durumda, Kiracı İzin Ver/Engelle Listesinde doğrudan izin verme girdileri oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.
Etki alanları ve e-posta adresleri, dosyalar ve URL'ler: İzin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Bunun yerine e-postayı, e-posta ekini veya URL'yi Microsoft'a göndermek için adresinden https://security.microsoft.com/reportsubmissionGönderimler sayfasını kullanırsınız. Temiz olduğunu onayladım'ı seçtikten sonra, etki alanları ve e-posta adresleri, dosyalar veya URL'ler için izin ver girişi oluşturmak için Bu iletiye izin ver, Bu dosyaya izin ver veya Bu URL'ye izin ver'i seçebilirsiniz.
Sahte gönderenler:
- Kimlik bilgisi sahtekarlık olarak iletiyi zaten engellediyse, e-postanın temiz olduğunu onayladıktan sonra Microsoft'ahttps://security.microsoft.com/reportsubmission bildirmek için konumundaki Gönderimler sayfasını kullanın ve ardından Bu iletiye izin ver'i seçin.
- Kimlik sahtekarlık zekası iletiyi kimlik sahtekarı olarak tanımlamadan ve engellemeden önce Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderen sekmesinde sahte gönderen için proaktif olarak bir izin girişi oluşturabilirsiniz.
IP Adresleri: Gelen iletilerin IP filtrelerini geçersiz kılmak için Kiracı İzin Ver/Engelle Listesi'ndeki IP adresleri sekmesinde bir IP adresi için proaktif olarak bir izin girişi oluşturabilirsiniz.
Aşağıdaki listede, Gönderimler sayfasında Microsoft'a hatalı pozitif olarak bir şey gönderdiğinizde Kiracı İzin Ver/Engelle Listesinde ne olacağı açıklanmaktadır:
ekleri ve URL'leri Email: İzin ver girişi oluşturulur ve girdi sırasıyla Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar veya URL'ler sekmesinde görünür.
Hatalı pozitif olarak bildirilen URL'ler için, özgün URL'nin varyasyonlarını içeren sonraki iletilere izin veririz. Örneğin, yanlış engellenen URL'yi
www.contoso.com/abcraporlamak için Gönderimler sayfasını kullanırsınız. Kuruluşunuz daha sonra URL'yi (örneğinwww.contoso.com/abc, ,www.contoso.com/abc?id=1,www.contoso.com/abc/def/gty/uyt?id=5veyawww.contoso.com/abc/whatever) içeren bir ileti alırsa, ileti URL'ye göre engellenmez. Başka bir deyişle, aynı URL'nin birden çok varyasyonunu Microsoft'a bildirmeniz gerekmez.Email: EOP veya Office 365 için Defender filtreleme yığını tarafından bir ileti engellendiyse, Kiracı İzin Ver/Engelle Listesinde bir izin ver girişi oluşturulabilir:
- İleti kimlik sahtekarlığına karşı engellenmişse, gönderen için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Kimlik Sahtekarı gönderenler sekmesinde görünür.
- İleti Office 365 için Defender kullanıcı (veya grafik) kimliğe bürünme koruması tarafından engellendiyse, Kiracı İzin Ver/Engelle Listesinde izin ver girişi oluşturulmaz. Bunun yerine, etki alanı veya gönderen, iletiyi algılayan kimlik avı önleme ilkesininGüvenilen gönderenler ve etki alanları bölümüne eklenir.
- İleti dosya tabanlı filtreler nedeniyle engellendiyse, dosya için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Dosyalar sekmesinde görünür.
- İleti URL tabanlı filtreler nedeniyle engellendiyse, URL için bir izin girişi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki URL sekmesinde görünür.
- İleti başka bir nedenle engellendiyse, gönderen e-posta adresi veya etki alanı için bir izin girdisi oluşturulur ve girdi Kiracı İzin Ver/Engelle Listesi'ndeki Etki Alanları & adresleri sekmesinde görünür.
- filtreleme nedeniyle ileti engellenmediyse, hiçbir yerde izin verme girdisi oluşturulmaz.
İpucu
İletinin kötü amaçlı olduğunu belirleyen filtrelere göre posta akışı sırasında gönderimlerden gelen girişlere izin ver eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir URL kötü amaçlı olarak belirlenirse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girişi oluşturulur.
Posta akışı veya tıklama zamanı sırasında, izin verilen girişlerdeki varlıkları içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir (izin verilen varlıklarla ilişkili tüm filtreler atlanır). Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden gelen bir ileti, aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.
Varsayılan olarak, filtreleme sistemi varlığın temiz olduğunu belirledikten sonra etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin ver girişleri 45 gün boyunca tutulur ve ardından izin ver girişi kaldırılır. İsterseniz, girdileri oluşturduktan sonra 30 güne kadar süresi dolacak şekilde izin ver seçeneğini de ayarlayabilirsiniz. Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.
İzin ver veya engelle girdisi ekledikten sonra beklenmesi gerekenler
Gönderimler sayfasına bir izin girişi veya Kiracı İzin Ver/Engelle Listesi'ne bir blok girdisi ekledikten sonra, girdi hemen çalışmaya başlamalıdır (5 dakika içinde).
Microsoft izin verilen girdiden öğrendiyse, Kiracı İzin Ver/Engelle Listesinde bir girdi kaldırıldı adlı yerleşik uyarı ilkesi, (artık gereksiz) izin verilen girdi kaldırıldığında bir uyarı oluşturur.