Die Sperrlisten für Exchange Online geben die blockierten Absender, URLs, SHA-1-Hashwerte
und SHA-256-Hashwerte für Ihre Organisation über die Threat Remediation API an. E-Mail-Nachrichten,
die mit einem Element in den Listen übereinstimmen, werden von Cloud-App-Sicherheitautomatisch unter Quarantäne gestellt.
Nachdem die Sperrlisten konfiguriert wurden, wird auf dem Advanced Threat Protection -Bildschirm eine Meldung Sperrlisten für Exchange Online aktiviert für Exchange Online-Richtlinien angezeigt. Die Sperrlisten gelten für alle Ziele
in den aktivierten Exchange Online-Richtlinien und haben Vorrang vor den Konfigurationen
in diesen Richtlinien.
Prozedur
- Erstellen Sie ein Authentifizierungstoken zur Verwendung der Bedrohungsbeseitigungs-API.Weitere Informationen zum Verwalten des Tokens finden Sie unter Generieren eines Authentifizierungstokens .
- Fügen Sie gesperrte Absender, URLs, SHA-1- und SHA-256-Hash-Werte über die Bedrohungsbeseitigungs-API
hinzu, entfernen oder zeigen Sie sie an.Weitere Informationen zur Verwendung dieser API finden Sie unter Unterstützte Cloud-App-Sicherheit -Automatisierungs-APIs .
- Zeigen Sie die Sperrlisten an.
- Gehen Sie in Cloud-App-Sicherheitzu , klicken Sie auf Exchange Onlineund suchen Sie den Abschnitt Sperrlisten .
- Optional können Sie die Sperrlisten aktivieren oder deaktivieren.
- Zeige Sie die in allen Sperrlisten angegebenen Elemente an:
-
Gesperrte Absender: E-Mail-Adresse, von der eine E-Mail-Nachricht gesendet wird
-
Gesperrte URLs: URL, die in einer E-Mail-Nachricht enthalten ist
-
Gesperrte SHA-1-Werte: SHA-1-Hash-Wert eines E-Mail-Anhangs
-
Gesperrte SHA-256-Werte: SHA-256-Hash-Wert eines E-Mail-Anhangs
Hinweis
In dieser Version können Sie die Sperrlisten nur in der Management-Konsole anzeigen. Zum Hinzufügen oder Entfernen eines gesperrten Elements verwenden Sie die Bedrohungsbeseitigungs-API. -
- Klicken Sie optional auf Exportieren, um die Sperrlisten in eine CSV-Datei zu exportieren.
- Klicken Sie auf OK.