Kiracı İzin Ver/Engelle Listesini kullanarak dosyalara izin verme veya dosyaları engelleme

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online posta kutusu olmayan Exchange Online veya tek başına Exchange Online Protection (EOP) kuruluşlarında posta kutuları olan Microsoft 365 kuruluşlarında, yöneticiler Kiracı İzin Ver/Engelle Listesinde dosyalar için girdiler oluşturabilir ve yönetebilir. Kiracı İzin Ver/Engelle Listesi hakkında daha fazla bilgi için bkz. Kiracı İzin Verme/Engelleme Listesi'nde İzin verme ve blokları yönetme.

Bu makalede yöneticilerin Microsoft Defender portalında ve Exchange Online PowerShell'de dosyalar için girdileri nasıl yönetebileceği açıklanmaktadır.

Başlamadan önce bilmeniz gerekenler

  • Microsoft Defender portalını adresinde https://security.microsoft.comaçarsınız. Doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList. Doğrudan Gönderimler sayfasına gitmek için kullanın https://security.microsoft.com/reportsubmission.

  • Exchange Online PowerShell'e bağlanmak için bkz. Exchange Online PowerShell'e bağlanma. Tek başına EOP PowerShell'e bağlanmak için bkz. Exchange Online Protection PowerShell'e bağlanma.

  • Dosyanın SHA256 karma değerini kullanarak dosyaları belirtirsiniz. Windows'da bir dosyanın SHA256 karma değerini bulmak için komut isteminde aşağıdaki komutu çalıştırın:

    certutil.exe -hashfile "<Path>\<Filename>" SHA256

    Örnek değer: 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3a. Algısal karma (pHash) değerleri desteklenmez.

  • Dosyalar için giriş sınırları:

    • Exchange Online Protection: İzin verilen girdi sayısı üst sınırı 500, blok girdisi sayısı üst sınırı ise 500'dir (toplam 1000 dosya girdisi).
    • plan 1 Office 365 için Defender: İzin verilen girdi sayısı üst sınırı 1000, blok girdisi sayısı üst sınırı 1000'dir (toplam 2000 dosya girişi).
    • Office 365 için Defender Plan 2: İzin verilen girdi sayısı üst sınırı 5000, blok girdisi sayısı üst sınırı 10000'dir (toplam 15000 dosya girdisi).

  • Dosya girdisine en fazla 64 karakter girebilirsiniz.

  • Bir girdi 5 dakika içinde etkin olmalıdır.

  • Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:

    • Microsoft Defender XDR Birleşik rol tabanlı erişim denetimi (RBAC) (İşbirliği Email &>Exchange Online izin izinleriEtkin'dir. PowerShell'i değil yalnızca Defender portalını etkiler: Yetkilendirme ve ayarlar/Güvenlik ayarları/Algılama ayarı (yönetme) veya Yetkilendirme ve ayarlar/Güvenlik ayarları/Çekirdek güvenlik ayarları (okuma).

    • Exchange Online izinleri:

      • Kiracı İzin Ver/Engelle Listesinden girdileri ekleyin ve kaldırın: Aşağıdaki rol gruplarından birinde üyelik:
        • Kuruluş Yönetimi veya Güvenlik Yöneticisi (Güvenlik yöneticisi rolü).
        • Güvenlik İşleci (Kiracı AllowBlockList Manager).
      • Kiracı İzin Ver/Engelle Listesine salt okunur erişim: Aşağıdaki rol gruplarından birinde üyelik:
        • Genel Okuyucu
        • Güvenlik Okuyucusu
        • Yalnızca Görüntüleme Yapılandırması
        • Yalnızca Görüntüleme Kuruluş Yönetimi

    • Microsoft Entra izinleri: Genel Yönetici*, Güvenlik Yöneticisi, Genel Okuyucu veya Güvenlik Okuyucusu rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.

      Önemli

      * Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

  • Dosyalar sekmesi Yalnızca Microsoft Defender XDR veya Uç Nokta için Microsoft Defender Plan 2'ye sahip kuruluşlarda Gönderimler sayfasında kullanılabilir. Dosyalar sekmesinden dosya gönderme hakkında bilgi ve yönergeler için bkz. dosyaları Uç Nokta için Microsoft Defender'de gönderme.

Dosyalar için izin verme girdileri oluşturma

Dosyalar için izin verme girdilerini doğrudan Kiracı İzin Ver/Engelle Listesi'nde oluşturamazsınız. Gereksiz izin girişleri, kuruluşunuzu sistem tarafından filtrelenmiş olabilecek kötü amaçlı e-postalara maruz bırakır.

Bunun yerine, konumundaki Gönderimler sayfasındaki https://security.microsoft.com/reportsubmission?viewid=emailAttachmentEmail ekleri sekmesini kullanırsınız. Temiz olduğunu onayladıktan sonra engellenen bir dosyayı gönderdiğinizde, Kiracı İzin Ver/Engelle Listeler sayfasındaki Dosyalar sekmesinde Dosya için izin ver girdisi eklemek için Bu dosyaya izin ver'i seçebilirsiniz. Yönergeler için bkz. Microsoft'a iyi e-posta ekleri gönderme.

İpucu

İletinin kötü amaçlı olduğunu belirleyen filtrelere göre posta akışı sırasında gönderimlerden gelen girişlere izin ver eklenir. Örneğin, gönderen e-posta adresi ve iletideki bir URL kötü amaçlı olarak belirlenirse, gönderen (e-posta adresi veya etki alanı) ve URL için bir izin girişi oluşturulur.

Posta akışı veya tıklama zamanı sırasında, izin verilen girişlerdeki varlıkları içeren iletiler filtreleme yığınında başka denetimler geçirirse, iletiler teslim edilir (izin verilen varlıklarla ilişkili tüm filtreler atlanır). Örneğin, bir ileti e-posta kimlik doğrulama denetimlerini, URL filtrelemeyi ve dosya filtrelemeyi geçerse, izin verilen gönderen e-posta adresinden gelen bir ileti, aynı zamanda izin verilen bir gönderenden geliyorsa teslim edilir.

Varsayılan olarak, filtreleme sistemi varlığın temiz olduğunu belirledikten sonra etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin ver girişleri 45 gün boyunca tutulur ve ardından izin ver girişi kaldırılır. İsterseniz, girdileri oluşturduktan sonra 30 güne kadar süresi dolacak şekilde izin ver seçeneğini de ayarlayabilirsiniz. Sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.

Tıklama sırasında, dosyaya izin ver girişi, kullanıcıların dosyaya erişmesini sağlayan dosya varlığıyla ilişkili tüm filtreleri geçersiz kılar.

Dosyalar için blok girdileri oluşturma

Email bu engellenen dosyaları içeren iletiler kötü amaçlı yazılım olarak engellenir. Engellenen dosyaları içeren iletiler karantinaya alınır.

Dosyalar için blok girdileri oluşturmak için aşağıdaki yöntemlerden birini kullanın:

Kiracı İzin Ver/Engelle Listesindeki dosyalar için blok girdileri oluşturmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Kiracı İzin Ver/Engelle Listeler sayfasında Dosyalar sekmesini seçin.

  3. Dosyalar sekmesinde Engelle'yi seçin.

  4. Açılan Dosyaları engelle açılır penceresinde aşağıdaki ayarları yapılandırın:

    • Dosya karmaları ekleme: Satır başına en fazla 20 SHA256 karma değeri girin.

    • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:

      • 1 gün
      • 7 gün
      • 30 gün (varsayılan)
      • Hiçbir zaman süresi dolmaz
      • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.

    • İsteğe bağlı not: Dosyaları neden engellediğinize ilişkin açıklayıcı metin girin.

    Dosyaları engelle açılır öğesinde işiniz bittiğinde Ekle'yi seçin.

Dosyalar sekmesine geri döndüğünüzde girdi listelenir.

Kiracı İzin Ver/Engelle Listesindeki dosyalar için blok girdileri oluşturmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "HashValue1","HashValue2",..."HashValueN" <-ExpirationDate Date | -NoExpiration> [-Notes <String>]

Bu örnek, belirtilen dosyalar için hiçbir zaman süresi dolmamış bir blok girdisi ekler.

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. New-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini görüntülemek için Microsoft Defender portalını kullanın

konumundaki Microsoft Defender portalında https://security.microsoft.comKurallar bölümündeİlkeler & kurallar>Tehdit İlkeleri>Kiracısı İzin Ver/Engelle Listeler'ne gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

Dosyalar sekmesini seçin.

Dosyalar sekmesinde, kullanılabilir bir sütun üst bilgisine tıklayarak girdileri sıralayabilirsiniz. Aşağıdaki sütunlar kullanılabilir:

  • Değer: Dosya karması.
  • Eylem: Kullanılabilir değerler İzin Ver veya Engelle'dir.
  • Değiştiren
  • Son güncelleştirme
  • Son kullanılan tarih: Girdinin filtre sisteminde kararı geçersiz kılmak için son kullanıldığı tarih.
  • Kaldırma tarihi: Son kullanma tarihi.
  • Notlar

Girişleri filtrelemek için Filtrele'yi seçin. Açılan Filtre açılır öğesinde aşağıdaki filtreler kullanılabilir:

  • Eylem: Kullanılabilir değerler İzin Ver ve Engelle'dir.
  • Hiçbir zaman sona ermez: veya
  • Son güncelleştirme: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Son kullanılan tarih: Başlangıç ve Bitiştarihleri'ne tıklayın.
  • Kaldırılacak yer: Kimden ve Bitiştarihleri'ne tıklayın.

Filtre açılır öğesinde işiniz bittiğinde Uygula'yı seçin. Filtreleri temizlemek için Filtreleri temizle'yi seçin.

Belirli girdileri bulmak için Arama kutusunu ve ilgili değeri kullanın.

Girişleri gruplandırmak için Gruplandır'ı ve ardından Eylem'i seçin. Girdilerin grubunu çözmek için Yok'a tıklayın.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini görüntülemek için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Get-TenantAllowBlockListItems -ListType FileHash [-Allow] [-Block] [-Entry <FileHashValue>] [<-ExpirationDate Date | -NoExpiration>]

Bu örnek, tüm izin verilen ve engellenen dosyaları döndürür.

Get-TenantAllowBlockListItems -ListType FileHash

Bu örnek, belirtilen dosya karması değeri için bilgi döndürür.

Get-TenantAllowBlockListItems -ListType FileHash -Entry "9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08"

Bu örnek, sonuçları engellenen dosyalara göre filtreler.

Get-TenantAllowBlockListItems -ListType FileHash -Block

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesindeki dosyaların girdilerini değiştirmek için Microsoft Defender portalını kullanın

Mevcut dosya girişlerinde son kullanma tarihini ve notu değiştirebilirsiniz.

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Dosyalar sekmesini seçin

  3. Dosyalar sekmesinde, ilk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Düzenle eylemini seçin.

  4. Açılan Dosyayı düzenle açılır penceresinde aşağıdaki ayarlar kullanılabilir:

    • Girişleri engelle:
      • Aşağıdakilerden sonra engelleme girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Hiçbir zaman süresi dolmaz
        • Belirli bir tarih: En büyük değer bugünden itibaren 90 gündür.
      • İsteğe bağlı not
    • Girişlere izin ver:
      • İzin ver girdisini kaldır: Aşağıdaki değerlerden birini seçin:
        • 1 gün
        • 7 gün
        • 30 gün
        • Son kullanılan tarihten 45 gün sonra
        • Belirli bir tarih: En yüksek değer bugünden itibaren 30 gündür.
      • İsteğe bağlı not

    Dosyayı düzenle açılır öğesinde işiniz bittiğinde Kaydet'i seçin.

İpucu

Dosyalar sekmesindeki bir girdinin ayrıntılar açılır öğesinde, Gönderimler sayfasındaki ilgili girdinin ayrıntılarına gitmek için açılır listenin üst kısmındaki Gönderimi görüntüle'yi kullanın. Kiracı İzin Ver/Engelle Listesi'nde girdiyi oluşturmak bir gönderimden sorumluysa bu eylem kullanılabilir.

PowerShell kullanarak Kiracı İzin Ver/Engelle Listesindeki dosyalar için mevcut izin verme veya engelleme girdilerini değiştirme

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Set-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>> [<-ExpirationDate Date | -NoExpiration>] [-Notes <String>]

Bu örnek, belirtilen dosya bloğu girişinin sona erme tarihini değiştirir.

Set-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214" -ExpirationDate "9/1/2022"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Set-TenantAllowBlockListItems.

Kiracı İzin Ver/Engelle Listesinden dosya girdilerini kaldırmak için Microsoft Defender portalını kullanın

  1. konumundaki Microsoft Defender portalında https://security.microsoft.comİlkeler & kuralları>Tehdit İlkeleri>Kuralları bölümüne >Kiracı İzin Ver/engelle Listeler gidin. Ya da doğrudan Kiracı İzin Ver/Engelle Listeler sayfasına gitmek için kullanınhttps://security.microsoft.com/tenantAllowBlockList.

  2. Dosyalar sekmesini seçin.

  3. Dosyalar sekmesinde aşağıdaki adımlardan birini yapın:

    • İlk sütunun yanındaki onay kutusunu seçerek listeden girdiyi seçin ve ardından görüntülenen Sil eylemini seçin.

    • Onay kutusundan başka bir satıra tıklayarak listeden girdiyi seçin. Açılan ayrıntılar açılır öğesinde açılır listenin üst kısmındaki Sil'i seçin.

      İpucu

      Ayrıntılar açılır öğesinden çıkmadan diğer girişlerle ilgili ayrıntıları görmek için, açılır öğenin üst kısmındaki Önceki öğe ve Sonraki öğe'yi kullanın.

  4. Açılan uyarı iletişim kutusunda Sil'i seçin.

Dosyalar sekmesine döndüğünüzde, girdi artık listelenmez.

İpucu

Her onay kutusunu seçerek birden çok girdi seçebilir veya Değer sütunu üst bilgisinin yanındaki onay kutusunu seçerek tüm girişleri seçebilirsiniz.

Kiracı İzin Ver/Engelle Listesinden dosyaların girdilerini kaldırmak için PowerShell kullanma

Exchange Online PowerShell'de aşağıdaki söz dizimini kullanın:

Remove-TenantAllowBlockListItems -ListType FileHash <-Ids <Identity value> | -Entries <Value>>

Bu örnek, belirtilen dosya bloğunu Kiracı İzin Ver/Engelle Listesinden kaldırır.

Remove-TenantAllowBlockListItems -ListType FileHash -Entries "27c5973b2451db9deeb01114a0f39e2cbcd2f868d08cedb3e210ab3ece102214"

Ayrıntılı söz dizimi ve parametre bilgileri için bkz . Remove-TenantAllowBlockListItems.