New-TenantAllowBlockListItems
此 cmdlet 仅在基于云的服务中可用。
使用 New-TenantAllowBlockListItems cmdlet 将条目添加到Microsoft Defender门户中的租户允许/阻止列表。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Expiration
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
NoExpiration
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
说明
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~
本示例为 contoso.com 和所有子域添加 URL 块条目, (例如,contoso.com、 www.contoso.comxyz.abc.contoso.com 和 www.contoso.com/b) 。 由于未使用 ExpirationDate 或 NoExpiration 参数,因此条目将在 30 天后过期。
示例 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration
此示例为永不过期的指定文件添加文件块条目。
示例 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration
本示例为指定的非Microsoft钓鱼模拟 URL 添加 URL 允许条目,且该 URL 不会过期。 有关详细信息,请参阅 配置针对非Microsoft网络钓鱼模拟的高级传递策略和将电子邮件传递到 SecOps 邮箱。
示例 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45
本示例添加指定域的 URL 允许条目,其过期时间比上次使用日期晚 45 天。 这允许输入标识为批量、垃圾邮件、高置信度垃圾邮件和钓鱼的 URL, (高置信度钓鱼) 。
对于标识为恶意软件或高置信度钓鱼的 URL,需要提交 URL Microsoft以创建允许条目。 有关说明,请参阅 向Microsoft报告正确的 URL。
参数
-Allow
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
“允许”开关指定要创建允许项。 不必为此开关指定值。
不能将此开关与“阻止”开关一起使用。
注意:在尝试创建允许条目之前,请参阅 允许租户允许/阻止列表中的条目。
还可以对非Microsoft网络钓鱼模拟 URL 使用允许条目,且不会过期。 有关详细信息,请参阅 配置针对非Microsoft网络钓鱼模拟的高级传递策略和将电子邮件传递到 SecOps 邮箱。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Block
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
“允许”开关指定要创建块条目。 不必为此开关指定值。
不能将此开关与“允许”开关一起使用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Entries
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Entries 参数根据 ListType 参数值指定要添加到租户允许/阻止列表的值:
FileHash:使用文件的 SHA256 哈希值。 可以通过在 PowerShell 中运行以下命令来查找 SHA256 哈希值:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256。 示例值为768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。发件人:域或电子邮件地址值。 例如,
contoso.com或michelle@contoso.com。URL:使用 IPv4 或 IPv6 地址或主机名。 主机名支持通配符 (* 和 ~) 。 不支持协议、TCP/UDP 端口或用户凭据。 有关详细信息,请参阅 租户允许/阻止列表的 URL 语法。
IP:仅限 IPv6 地址:
• 采用冒号十六进制格式的单个 IPv6 地址 (例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334) 。
• 采用零压缩格式的单个 IPv6 地址 (例如,2001:db8::1 表示 2001:0db8:0000:0000:0000:0000:0001) 。
• CIDR IPv6 的范围从 1 到 128 (例如 2001:0db8::/32) 。
若要输入多个值,请使用以下语法:"Value1","Value2",..."ValueN"。
每个列表子类型 (发件人、URL、文件或 IP 地址) 的条目限制:
- 没有Microsoft Defender for Office 365的组织:允许条目的最大数目为 500,块条目的最大数目为 500。
- Defender for Office 365计划 1 的组织:允许条目的最大数目为 1000,块条目的最大数目为 1000。
- Defender for Office 365计划 2 的组织:允许条目的最大数目为 5000,块条目的最大数目为 10000。
文件条目中的最大字符数为 64,URL 条目中的最大字符数为 250。
不能将值类型 (发送方、URL、文件或 IP 地址混合) ,也不能在同一命令中允许和阻止作。
在大多数情况下,创建条目后,无法修改发件人、URL、文件或 IP 地址值。 唯一的例外是 URL 允许用于钓鱼模拟的条目, (ListType = URL,ListSubType = AdvancedDelivery) 。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExpirationDate
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
ExpirationDate 参数在协调世界时 (UTC) 中设置条目的到期日期。
若要指定此参数的日期/时间值,请使用下列方法之一:
- 以 UTC 格式指定日期/时间值:例如
"2021-05-06 14:30:00z"。 - 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式:例如
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()。 有关详细信息,请参阅 Get-Date。
不能将此参数与 NoExpiration 或 RemoveAfter 参数一起使用。
参数属性
| 类型: | DateTime |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Expiration
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ListSubType
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
ListSubType 参数指定此项的子类型。 有效值包含:
- AdvancedDelivery:将此值用于钓鱼模拟 URL。 有关详细信息,请参阅 配置针对非Microsoft网络钓鱼模拟的高级传递策略和将电子邮件传递到 SecOps 邮箱。
- 租户:此值为默认值。
参数属性
| 类型: | ListSubType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ListType
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
ListType 参数指定要添加的条目的类型。 有效值包含:
- FileHash
- 发件人
- URL
- IP
参数属性
| 类型: | ListType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-LogExtraDetails
适用:Exchange Online、Exchange Online Protection
{{ Fill LogExtraDetails Description }}
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-NoExpiration
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
NoExpiration 开关指定条目应永不过期。 不必为此开关指定值。
此开关可在以下方案中使用:
- 使用“阻止”开关。
- 使用 Allow 开关,其中 ListType 参数值为 URL,ListSubType 参数值为 AdvancedDelivery。
- 使用 Allow 开关,其中 ListType 参数值为 IP。
不能将此开关与 ExpirationDate 或 RemoveAfter 参数一起使用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
NoExpiration
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Notes
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
Notes 参数指定对象的其他信息。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OutputJson
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
OutputJson 开关指定是否返回单个 JSON 值中的所有条目。 不必为此开关指定值。
使用此开关可防止命令在包含语法错误的第一个条目上停止。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveAfter
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
RemoveAfter 参数为允许条目启用上次使用日期后 45 天的Remove> 功能。 当筛选系统在邮件流或单击期间遇到允许条目中的错误实体时,将填充 LastUsedDate 属性。 在筛选系统确定实体干净后,允许条目将保留 45 天。
此参数的唯一有效值为 45。
当 ListType 参数值为 Sender、FileHash 或 Url 时,可以将此参数与 Allow 开关一起使用。
不能将此参数与 ExpirationDate 或 NoExpirationDate 参数一起使用。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-SubmissionID
适用:Exchange Online、安全 & 合规性、Exchange Online Protection
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。