New-TenantAllowBlockListItems

Параметр Разрешить указывает, что вы создаете запись разрешения. С этим параметром не нужно указывать значение.

Этот параметр нельзя использовать с параметром Блокировать.

Примечание. См . статью Разрешить записи в списке разрешенных и заблокированных клиентов, прежде чем пытаться создать запись разрешения.

Вы также можете использовать записи разрешения для сторонних URL-адресов имитации фишинга без истечения срока действия. Дополнительные сведения см. в статье Настройка расширенной политики доставки для моделирования фишинга сторонних разработчиков и доставки электронной почты в почтовые ящики SecOps.

Параметр Разрешить указывает, что вы создаете запись блока. С этим параметром не нужно указывать значение.

Этот параметр нельзя использовать с параметром Разрешить.

Параметр Entries указывает значения, которые нужно добавить в список разрешенных и заблокированных клиентов на основе значения параметра ListType:

• FileHash: используйте хэш-значение SHA256 файла. Чтобы найти хэш-значение SHA256, выполните следующую команду в PowerShell: Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256. Пример значения — 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.

• Отправитель: значение домена или адреса электронной почты. Например, contoso.com или [email protected].

• URL-адрес. Используйте IPv4 или IPv6-адреса или имена узлов. Подстановочные знаки (* и ~) поддерживаются в именах узлов. Протоколы, порты TCP/UDP или учетные данные пользователя не поддерживаются. Дополнительные сведения см. в разделе Синтаксис URL-адресов для списка разрешенных и заблокированных клиентов.

• Ip-адрес: только IPv6-адреса:

  • Одиночные IPv6-адреса в шестнадцатеричном формате (например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

  • Один IPv6-адреса в формате нулевого сжатия (например, 2001:db8:1 для 2001:0db8:0000:0000:0000:0000:0000:0000:0001).

  • CIDR IPv6 колеблется от 1 до 128 (например, 2001:0db8::/32).

Чтобы ввести несколько значений, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Ограничения на вход для каждого подтипа списка (отправитель, URL-адрес, файл или IP-адрес):

• Exchange Online Protection. Максимальное число разрешенных записей — 500, а максимальное число блок-записей — 500.
• Defender для Office 365 план 1. Максимальное число разрешенных записей — 1000, а максимальное число блок-записей — 1000.
• Defender для Office 365 план 2. Максимальное число разрешенных записей — 5000, а максимальное число записей блока — 10 000.

Максимальное число символов в записи файла — 64, а максимальное число символов в записи URL-адреса — 250.

Нельзя смешивать типы значений (отправитель, URL-адрес, файл или IP-адрес) или разрешать и блокировать действия в одной команде.

В большинстве случаев после создания записи нельзя изменить значения отправителя, URL-адреса, файла или IP-адреса. Единственным исключением является url-адрес разрешенных записей для имитации фишинга (ListType = URL-адрес, ListSubType = AdvancedDelivery).

Параметр ExpirationDate задает дату окончания срока действия записи в формате UTC.

Чтобы указать значение даты или времени для этого параметра, воспользуйтесь одним из следующих вариантов:

• Укажите значение даты и времени в формате UTC: например, "2021-05-06 14:30:00z".
• Укажите значение даты и времени в виде формулы, которая преобразует дату и время в местном часовом поясе в utc: например, (Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Для получения дополнительной информации см. Get-Date.

Этот параметр нельзя использовать с параметрами NoExpiration или RemoveAfter.

Параметр ListSubType указывает подтип для этой записи. Допустимые значения:

• AdvancedDelivery: используйте это значение для URL-адресов имитации фишинга. Дополнительные сведения см. в статье Настройка расширенной политики доставки для моделирования фишинга сторонних разработчиков и доставки электронной почты в почтовые ящики SecOps.
• Клиент. Это значение по умолчанию.

Параметр ListType указывает тип добавляемой записи. Допустимые значения:

• FileHash
• Sender
• Url
• IP

{{ Fill LogExtraDetails Description }}

Параметр NoExpiration указывает, что срок действия записи не должен истекать. С этим параметром не нужно указывать значение.

Этот параметр доступен для использования в следующих сценариях:

• С помощью переключателя Блокировать.
• С параметром Разрешить, где значение параметра ListType — URL-адрес, а значение параметра ListSubType — AdvancedDelivery.
• С параметром Разрешить, где параметр ListType имеет значение IP.

Этот параметр нельзя использовать с параметром ExpirationDate или RemoveAfter.

Параметр Notes указывает дополнительные сведения об объекте. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Параметр OutputJson указывает, следует ли возвращать все записи в одном значении JSON. С этим параметром не нужно указывать значение.

Этот параметр используется для предотвращения остановки команды в первой записи, содержащей синтаксическую ошибку.

Параметр RemoveAfter включает функцию Удалить через>45 дней после последней использованной даты для записи разрешения. Свойство LastUsedDate заполняется, когда недопустимая сущность в записи разрешения обнаруживается системой фильтрации во время потока обработки почты или во время щелчка. Запись разрешения сохраняется в течение 45 дней после того, как система фильтрации определит, что сущность чиста.

Единственное допустимое значение для этого параметра — 45.

Этот параметр можно использовать с параметром Разрешить, если параметр ListType имеет значение Sender, FileHash или URL-адрес.

Этот параметр нельзя использовать с параметрами ExpirationDate или NoExpirationDate.

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.