Povolení nebo blokování adres URL pomocí seznamu povolených nebo blokovaných tenantů

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek můžou správci vytvářet a spravovat položky pro adresy URL v seznamu povolených/blokovaných klientů. Další informace o seznamu povolených/blokovaných tenantů najdete v tématu Správa povolených a blokovaných bloků v seznamu povolených/blokovaných tenantů.

Poznámka

Pokud chcete povolit adresy URL útoků phishing ze simulací útoků phishing třetích stran, použijte k určení adres URL pokročilou konfiguraci doručení . Nepoužívejte seznam povolených/blokovaných tenantů.

Tento článek popisuje, jak můžou správci spravovat položky pro adresy URL na portálu Microsoft Defender a v Exchange Online PowerShellu.

Co potřebujete vědět, než začnete?

  • Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů , použijte https://security.microsoft.com/tenantAllowBlockList. Pokud chcete přejít přímo na stránku Odeslání , použijte https://security.microsoft.com/reportsubmission.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Informace o připojení k samostatnému prostředí PowerShell EOP najdete v tématu Připojení k Exchange Online Protection PowerShellu.

  • Syntaxi zadávání adresy URL najdete v části Syntaxe adresy URL seznamu povolených/blokovaných tenantů dále v tomto článku.

    • Limity položek pro adresy URL:
    • Exchange Online Protection: Maximální počet povolených položek je 500 a maximální počet položek bloku je 500 (celkem 1 000 položek url).
    • Defender pro Office 365 Plán 1: Maximální počet povolených položek je 1000 a maximální počet položek bloku je 1000 (celkem 2000 položek url).
    • Defender pro Office 365 Plán 2: Maximální počet povolených položek je 5000 a maximální počet položek bloku je 10000 (celkem 15 000 položek url).

  • Do položky adresy URL můžete zadat maximálně 250 znaků.

  • Položka by měla být aktivní do 5 minut.

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

    • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell:

      • Přidání a odebrání položek ze seznamu povolených/blokovaných tenantů: Členství přiřazené s následujícími oprávněními:
        • Autorizace a nastavení / Nastavení zabezpečení / Ladění detekce (správa)
      • Přístup jen pro čtení k seznamu povolených/blokovaných tenantů:
        • Autorizace a nastavení / Nastavení zabezpečení / Jen pro čtení.
        • Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).

    • Exchange Online oprávnění:

      • Přidejte a odeberte položky ze seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Správa organizace nebo správce zabezpečení (role správce zabezpečení).
        • Security Operator (Tenant AllowBlockList Manager).
      • Přístup jen pro čtení k seznamu povolených/blokovaných tenantů: Členství v jedné z následujících skupin rolí:
        • Globální čtenář
        • Čtenář zabezpečení
        • Konfigurace jen pro zobrazení
        • Správa organizace jen pro zobrazení

    • Microsoft Entra oprávnění: Členství v rolích globálního správce*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

      Důležité

      * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Vytváření položek povolení pro adresy URL

Položky povolení pro adresy URL nemůžete vytvářet přímo v seznamu povolených/blokovaných tenantů. Nepotřebné položky povolení vystavují vaši organizaci škodlivému e-mailu, který by byl filtrován systémem.

Místo toho použijete kartu Adresy URL na stránce Odeslání na adrese https://security.microsoft.com/reportsubmission?viewid=url. Když odešlete blokovanou adresu URL s potvrzením, že je čistá, můžete na kartě Adresy URL na stránce Povolit nebo blokovat Seznamy tenanta možnost Povolit tuto adresu URL přidat a povolit zadávání pro tuto adresu URL. Pokyny najdete v tématu Hlášení správných adres URL společnosti Microsoft.

Tip

Položky povolení z odeslání se přidávají během toku pošty na základě filtrů, které určily, že zpráva je škodlivá. Pokud jsou například e-mailová adresa odesílatele a adresa URL ve zprávě určeny jako škodlivé, vytvoří se položka povolení pro odesílatele (e-mailová adresa nebo doména) a adresu URL.

Pokud zprávy obsahující entity v povolených položkách projdou dalšími kontrolami v zásobníku filtrování během toku pošty nebo kliknutí, zprávy se doručí (všechny filtry přidružené k povoleným entitám se přeskočí). Pokud například zpráva projde kontrolami ověření e-mailu, filtrováním adres URL a filtrováním souborů, doručí se zpráva z e-mailové adresy povoleného odesílatele, pokud je také od povoleného odesílatele.

Ve výchozím nastavení se položky povolení pro domény a e-mailové adresy, soubory a adresy URL uchovávají po dobu 45 dnů poté, co systém filtrování určí, že je entita čistá, a potom se položka povolení odebere. Nebo můžete nastavit, aby platnost položek povolení vypršela až 30 dnů po jejich vytvoření. Platnost povolených položek pro zfalšované odesílatele nikdy nevyprší .

Během kliknutí položka povolení adresy URL přepíše všechny filtry přidružené k entitě URL, což uživatelům umožňuje přístup k adrese URL.

Povolená adresa URL nezabrání zabalení adresy URL ochranou bezpečných odkazů v Defender pro Office 365. Další informace najdete v tématu Nepřepsat seznam v bezpečných odkazech.

Vytvoření položek bloku pro adresy URL

Email zprávy, které obsahují tyto blokované adresy URL, jsou blokované jako vysoce důvěryhodné phishing. Zprávy, které obsahují blokované adresy URL, se umístí do karantény.

Pokud chcete vytvořit položky bloku pro adresy URL, použijte některou z následujících metod:

Blokové položky pro adresy URL můžete vytvořit pomocí následujících možností:

Pomocí portálu Microsoft Defender vytvořte položky bloků pro adresy URL v seznamu povolených/blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Na stránce Seznam povolených/blokovaných tenantů vyberte kartu Adresy URL .

  3. Na kartě Adresy URL vyberte Blokovat.

  4. V rozevíracím rámečku Blokovat adresy URL , který se otevře, nakonfigurujte následující nastavení:

    • Přidání adres URL se zástupnými cardy: Zadejte jednu adresu URL na řádek, maximálně 20. Podrobnosti o syntaxi položek adres URL najdete v části Syntaxe adresy URL seznamu povolených/blokovaných tenantů dále v tomto článku.

    • Odebrat položku bloku po: Vyberte z následujících hodnot:

      • Nikdy nevyprší platnost
      • 1 den
      • 7 dní
      • 30 dnů (výchozí)
      • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.

    • Volitelná poznámka: Zadejte popisný text, proč adresy URL blokujete.

    Až skončíte v informačním rámečku Blokovat adresy URL , vyberte Přidat.

Zpět na kartě Adresy URL je položka uvedená.

Vytvoření položek bloku pro adresy URL v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

New-TenantAllowBlockListItems -ListType Url -Block -Entries "Value1","Value2",..."ValueN" <-ExpirationDate <Date> | -NoExpiration> [-Notes <String>]

Tento příklad přidá položku bloku pro contoso.com adresy URL a všechny subdomény (například contoso.com a xyz.abc.contoso.com). Protože jsme nepoužili parametry ExpirationDate nebo NoExpiration, platnost položky vyprší po 30 dnech.

New-TenantAllowBlockListItems -ListType Url -Block -Entries *contoso.com

Podrobné informace o syntaxi a parametrech najdete v tématu New-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender můžete zobrazit položky adres URL v seznamu povolených/blokovaných tenantů.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>Zásady> hrozeb– Povolit nebo blokovat Seznamy tenanta v části Pravidla. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

Vyberte kartu Adresy URL .

Na kartě Adresy URL můžete položky seřadit kliknutím na dostupné záhlaví sloupce. K dispozici jsou následující sloupce:

  • Hodnota: Adresa URL.
  • Akce: Dostupné hodnoty jsou Povolit nebo Blokovat.
  • Autor změny
  • Poslední aktualizace
  • Datum posledního použití: Datum, kdy byla položka naposledy použita v systému filtrování k přepsání verdiktu.
  • Odebrat dne: Datum vypršení platnosti.
  • Poznámky

Pokud chcete položky filtrovat, vyberte Filtr. V informačním rámečku Filtr , který se otevře, jsou k dispozici následující filtry:

  • Akce: Dostupné hodnoty jsou Povolit a Blokovat.
  • Nikdy nevyprší platnost: nebo
  • Poslední aktualizace: Vyberte data Od a Do .
  • Datum posledního použití: Vyberte data Od a Do .
  • Odebrat dne: Vyberte data Od a Do .

Až skončíte v informačním rámečku Filtr , vyberte Použít. Pokud chcete filtry vymazat, vyberte Vymazat filtry.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní položky.

Pokud chcete položky seskupit, vyberte Seskupit a pak vyberte Akce. Pokud chcete položky oddělit, vyberte Žádné.

Zobrazení položek adres URL v seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Get-TenantAllowBlockListItems -ListType Url [-Allow] [-Block] [-Entry <URLValue>] [<-ExpirationDate <Date> | -NoExpiration>]

Tento příklad vrátí všechny povolené a blokované adresy URL.

Get-TenantAllowBlockListItems -ListType Url

Tento příklad filtruje výsledky podle blokovaných adres URL.

Get-TenantAllowBlockListItems -ListType Url -Block

Podrobné informace o syntaxi a parametrech najdete v tématu Get-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender upravte položky adres URL v seznamu povolených/blokovaných tenantů.

V existujících položkách adresy URL můžete změnit datum vypršení platnosti a poznámku.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku povolit/blokovat Seznamy tenanta, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu Adresy URL .

  3. Na kartě Adresy URL vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete zobrazenou akci Upravit.

  4. V rozevíracím rámečku Upravit adresu URL , který se otevře, jsou k dispozici následující nastavení:

    • Blokové položky:
      • Odebrat položku bloku po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • Nikdy nevyprší platnost
        • Konkrétní datum: Maximální hodnota je 90 dnů od dnešního dne.
      • Volitelná poznámka
    • Povolit položky:
      • Odebrat položku povolit po: Vyberte z následujících hodnot:
        • 1 den
        • 7 dní
        • 30 dní
        • 45 dní po datu posledního použití
        • Konkrétní datum: Maximální hodnota je 30 dnů od dnešního dne.
      • Volitelná poznámka

    Až budete v informačním rámečku Upravit adresu URL hotovi, vyberte Uložit.

Tip

V informačním rámečku podrobností položky na kartě Adresy URL přejděte pomocí možnosti Zobrazit odeslání v horní části informačního rámečku na podrobnosti o příslušné položce na stránce Odeslání . Tato akce je dostupná, pokud bylo odeslání zodpovědné za vytvoření položky v seznamu povolených/blokovaných tenantů.

Použití PowerShellu k úpravě položek adres URL v seznamu povolených/blokovaných tenantů

V Exchange Online PowerShellu použijte následující syntaxi:

Set-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Tento příklad změní datum vypršení platnosti položky bloku pro zadanou adresu URL.

Set-TenantAllowBlockListItems -ListType Url -Entries "~contoso.com" -ExpirationDate "9/1/2022"

Podrobné informace o syntaxi a parametrech najdete v tématu Set-TenantAllowBlockListItems.

Pomocí portálu Microsoft Defender odeberte položky adres URL ze seznamu povolených nebo blokovaných tenantů.

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte do části Zásady & pravidla>zásad> hrozebPravidla zásad hrozeb– >Povolení nebo blokování Seznamy tenanta. Nebo pokud chcete přejít přímo na stránku Seznamu povolených nebo blokovaných tenantů, použijte .https://security.microsoft.com/tenantAllowBlockList

  2. Vyberte kartu Adresy URL .

  3. Na kartě Adresy URL proveďte jeden z následujících kroků:

    • Vyberte položku ze seznamu tak, že zaškrtnete políčko vedle prvního sloupce a pak vyberete akci Odstranit, která se zobrazí.

    • Vyberte položku ze seznamu kliknutím na libovolné místo v řádku, který není zaškrtávací políčko. V informačním rámečku podrobností, který se otevře, vyberte Odstranit v horní části informačního rámečku.

      Tip

      Pokud chcete zobrazit podrobnosti o dalších položkách bez opuštění informačního rámečku podrobností, použijte v horní části informačního rámečku Možnost Předchozí položka a Další položka.

  4. V dialogovém okně upozornění, které se otevře, vyberte Odstranit.

Zpět na kartě Adresy URL už položka není uvedená.

Tip

Můžete vybrat více položek tak, že zaškrtnete každé políčko, nebo můžete vybrat všechny položky zaškrtnutím políčka vedle záhlaví sloupce Hodnota .

Odebrání položek adres URL ze seznamu povolených/blokovaných tenantů pomocí PowerShellu

V Exchange Online PowerShellu použijte následující syntaxi:

Remove-TenantAllowBlockListItems -ListType Url <-Ids <Identity value> | -Entries <Value>>

Tento příklad odebere položku bloku pro zadanou adresu URL ze seznamu povolených/blokovaných tenantů.

Remove-TenantAllowBlockListItems -ListType Url -Entries "*cohovineyard.com

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-TenantAllowBlockListItems.

Syntaxe adresy URL seznamu povolených/blokovaných tenantů

  • Adresy IPv4 a IPv6 jsou povolené, ale porty TCP/UDP ne.

  • Přípony názvů souborů nejsou povolené (například test.pdf).

  • Unicode se nepodporuje, ale Punycode je.

  • Názvy hostitelů jsou povolené, pokud jsou splněné všechny následující příkazy:

    • Název hostitele obsahuje tečku.
    • Nalevo od období je alespoň jeden znak.
    • Napravo od tečky jsou aspoň dva znaky.

    Například t.co je povolený .com nebo contoso. není povolený.

  • Dílčí cesty nejsou implikované pro povolení.

    contoso.com Například neobsahuje contoso.com/a.

  • Zástupné cardy (*) jsou povolené v následujících scénářích:

    • Pokud chcete zadat subdoménu, musí za levým zástupným znakem následovat tečka. (platí pouze pro bloky)

      Například je povoleno; *.contoso.com*contoso.com není povoleno.

    • Pravý zástupný znak musí následovat za lomítkem (/), aby bylo možné určit cestu.

      Například contoso.com/* je povolený contoso.com* nebo contoso.com/ab* není povolený.

    • *.com* je neplatná (doména není přeložitelná a pravý zástupný znak nesleduje lomítko).

    • V IP adresách nejsou povolené zástupné y.

  • Znak tildy (~) je k dispozici v následujících scénářích:

    • Levá tilda znamená doménu a všechny subdomény.

      Například ~contoso.com zahrnuje contoso.com a *.contoso.com.

  • Uživatelské jméno nebo heslo se nepodporuje ani nevyžaduje.

  • Uvozovky (' nebo ") jsou neplatné znaky.

  • Adresa URL by měla obsahovat všechna přesměrování, pokud je to možné.

Scénáře zadávání adres URL

Platné položky adresy URL a jejich výsledky jsou popsány v následujících pododdílech.

Scénář: Blokování domény nejvyšší úrovně

Položka: *.<TLD>/*

  • Bloková shoda:
    • a.TLD
    • TLD/abcd
    • b.abcd.TLD
    • TLD/contoso.com
    • TLD/q=contoso.com
    • www.abcd.com\xyz.TLD
    • www.abcd.com\xyz.TLD?q=1234
    • www.abcd.TLD
    • www.abcd.TLD/q=a@contoso.com

Scénář: Bez zástupných znaků

Položka: contoso.com

  • Povolit shodu: contoso.com

  • Povolit neodpovídá:

    • abc-contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Bloková shoda:

    • contoso.com
    • contoso.com/a
    • abc.xyz.contoso.com/a/b/c
    • payroll.contoso.com
    • test.com/contoso.com
    • test.com/q=contoso.com
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

  • Blok není spárovaný: abc-contoso.com

Scénář: Levý zástupný znak (subdoména)

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: *.contoso.com

  • Povolit shodu a blokovat shodu:

    • www.contoso.com
    • xyz.abc.contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.com
    • test.com/contoso.com
    • www.contoso.com/abc

Scénář: Pravý zástupný znak v horní části cesty

Položka: contoso.com/a/*

  • Povolit shodu a blokovat shodu:

    • contoso.com/a/b
    • contoso.com/a/b/c
    • contoso.com/a/?q=joe@t.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/q=a@contoso.com

Scénář: Levá tilda

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: ~contoso.com

  • Povolit shodu a blokovat shodu:

    • contoso.com
    • www.contoso.com
    • xyz.abc.contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.com/abc
    • www.contoso.com/abc

Scénář: Pravá přípona zástupných znaků

Položka: contoso.com/*

  • Povolit shodu a blokovat shodu:

    • contoso.com/?q=whatever@fabrikam.com
    • contoso.com/a
    • contoso.com/a/b/c
    • contoso.com/ab
    • contoso.com/b
    • contoso.com/b/a/c
    • contoso.com/ba

  • Povolit neodpovídá a Blokovat neodpovídá: contoso.com

Scénář: Levá subdoména se zástupným znakem a pravá přípona zástupných znaků

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: *.contoso.com/*

  • Povolit shodu a blokovat shodu:

    • abc.contoso.com/ab
    • abc.xyz.contoso.com/a/b/c
    • www.contoso.com/a
    • www.contoso.com/b/a/c
    • xyz.contoso.com/ba

  • Povolit neodpovídá a Blokovat neodpovídá: contoso.com/b

Scénář: Levá a pravá tilda

Tip

Položky povolení tohoto vzoru jsou podporovány pouze z rozšířené konfigurace doručení.

Položka: ~contoso.com~

  • Povolit shodu a blokovat shodu:

    • contoso.com
    • contoso.com/a
    • www.contoso.com
    • www.contoso.com/b
    • xyz.abc.contoso.com
    • abc.xyz.contoso.com/a/b/c
    • contoso.com/b/a/c
    • test.com/contoso.com

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 123contoso.com
    • contoso.org
    • test.com/q=contoso.com

Scénář: IP adresa

Položka: 1.2.3.4

  • Povolit shodu a blokovat shodu: 1.2.3.4

  • Allow not matched and Block not matched:Allow not matched (Povolit neodpovídá) a Block not matched (Blokovat neodpovídá):

    • 1.2.3.4/a
    • 11.2.3.4/a

IP adresa se zástupným znakem vpravo

Položka: 1.2.3.4/*

  • Povolit shodu a blokovat shodu:
    • 1.2.3.4/b
    • 1.2.3.4/baaaa

Příklady neplatných položek

Následující položky jsou neplatné:

  • Chybějící nebo neplatné hodnoty domény:

    • contoso
    • *.contoso.*
    • *.modelu com
    • *.pdf

  • Zástupné znaky u textu nebo bez mezer:

    • *contoso.com
    • contoso.com*
    • *1.2.3.4
    • 1.2.3.4*
    • contoso.com/a*
    • contoso.com/ab*

  • IP adresy s porty:

    • contoso.com:443
    • abc.contoso.com:25

  • Nevýstižné zástupné cardy:

    • *
    • *.*

  • Prostřední zástupné cardy:

    • conto*so.com
    • conto~so.com

  • Dvojité zástupné cardy

    • contoso.com/**
    • contoso.com/*/*