New-TenantAllowBlockListItems
Этот командлет доступен только в облачной службе.
Используйте командлет New-TenantAllowBlockListItems для добавления записей в список разрешенных и заблокированных клиентов на портале Microsoft 365 Defender.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~В этом примере добавляется запись блока URL-адресов для contoso.com и всех поддоменов (например, contoso.com, www.contoso.com, xyz.abc.contoso.com и www.contoso.com/b). Так как мы не использовали параметры ExpirationDate или NoExpiration, срок действия записи истекает через 30 дней.
Пример 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpirationВ этом примере добавляется запись блока файла для указанных файлов, срок действия которого не истекает.
Пример 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpirationВ этом примере добавляется запись разрешения URL-адреса для указанного стороннего URL-адреса имитации фишинга без истечения срока действия. Дополнительные сведения см. в статье Настройка предоставления сторонней эмуляции фишинговых атак пользователям и доставки нефильтруемых сообщений в почтовые ящики SecOps.
Параметры
-Allow
Параметр Разрешить указывает, что вы создаете запись разрешения. Указывать значение для этого параметра необязательно.
Этот параметр нельзя использовать с параметром Блокировать.
Примечание. См . статью Разрешить записи в списке разрешенных и заблокированных клиентов, прежде чем пытаться создать запись разрешения.
Вы также можете использовать записи разрешения для сторонних URL-адресов имитации фишинга без истечения срока действия. Дополнительные сведения см. в статье Настройка предоставления сторонней эмуляции фишинговых атак пользователям и доставки нефильтруемых сообщений в почтовые ящики SecOps.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
Параметр Разрешить указывает, что вы создаете запись блока. Для этого переключателя не требуется указывать значение.
Этот параметр нельзя использовать с параметром Разрешить.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Параметр Entries указывает значения, которые нужно добавить в список разрешенных и заблокированных клиентов на основе значения параметра ListType:
- FileHash: используйте хэш-значение SHA256 файла. В Windows можно найти хэш-значение SHA256, выполнив в командной строке следующую команду:
certutil.exe -hashfile "<Path>\<Filename>" SHA256. Пример значения —768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3. - Отправитель: значение домена или адреса электронной почты. Например,
contoso.comилиmichelle@contoso.com. - URL-адрес. Используйте IPv4 или IPv6-адреса или имена узлов. Подстановочные знаки (* и ~) поддерживаются в именах узлов. Протоколы, порты TCP/UDP или учетные данные пользователя не поддерживаются. Дополнительные сведения см. в разделе Синтаксис URL-адресов для списка разрешенных и заблокированных клиентов.
Чтобы ввести несколько значений, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Для отправителей, файлов и URL-адресов максимальное число разрешенных записей для каждого типа составляет 500, а максимальное число блок-записей для каждого типа — 500 (всего 1000 записей для каждого типа).
Максимальное число символов в записи файла — 64, а максимальное число символов в записи URL-адреса — 250.
Нельзя смешивать типы значений (файл, отправитель или URL-адрес) или разрешать и блокировать действия в одной команде.
В большинстве случаев вы не сможете изменить значения URL-адреса, файла или отправителя после создания записи. Единственным исключением является разрешение записей URL-адресов для имитации фишинга (ListType = URL-адрес, ListSubType = AdvancedDelivery).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
Параметр ExpirationDate фильтрует результаты по дате окончания срока действия в формате UTC.
Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:
- Укажите значение даты и времени в формате UTC: например,
"2021-05-06 14:30:00z". - Укажите значение даты и времени в качестве формулы, которая преобразует дату и время в местном часовом поясе в utc: например.
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()Для получения дополнительной информации см. Get-Date.
Этот параметр нельзя использовать с параметром NoExpiration.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
Параметр ListSubType указывает подтип для этой записи. Допустимые значения:
- AdvancedDelivery: используйте это значение для URL-адресов имитации фишинга. Дополнительные сведения см. в статье Настройка предоставления сторонней эмуляции фишинговых атак пользователям и доставки нефильтруемых сообщений в почтовые ящики SecOps.
- Клиент. Это значение по умолчанию.
| Type: | ListSubType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
Параметр ListType указывает тип добавляемой записи. Допустимые значения:
- FileHash
- Sender
- Url
| Type: | ListType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NoExpiration
Параметр NoExpiration указывает, что срок действия записи не должен истекать. Указывать значение для этого параметра необязательно.
Этот параметр доступен для использования в следующих сценариях:
- С помощью переключателя Блокировать.
- С параметром Разрешить, где значение параметра ListType — URL-адрес, а значение параметра ListSubType — AdvancedDelivery.
Этот параметр нельзя использовать с параметром ExpirationDate.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Параметр Notes указывает дополнительные сведения об объекте. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
Параметр OutputJson указывает, следует ли возвращать все записи в одном значении JSON. Указывать значение для этого параметра необязательно.
Этот параметр используется для предотвращения остановки команды в первой записи, содержащей синтаксическую ошибку.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |