No IP Allow Lists have been configured.

Защо това е важно

Списъците с разрешени IP адреси в Microsoft 365 представляват значителен риск за сигурността, тъй като заобикалят стандартните контроли за удостоверяване и оторизация. Ако нападател получи достъп до доверен IP адрес или мрежа, той може да използва това заобикаляне, за да получи неоткрит достъп до вашия тенант. Администраторите трябва да дадат приоритет на премахването или строгия контрол на всички списъци с разрешени IP адреси, за да предотвратят неоторизиран достъп.

Какво проверява Aether365

Тази проверка установява дали в рамките на вашата организация в Microsoft 365 са конфигурирани списъци с разрешени IP адреси. Тя се появява в таблото за управление на Aether365 под проверки microsoft-365 с тежест "Средна".

Как да отстраните

1. Отворете портала Microsoft 365 Defender и отидете на "Email and collaboration", след това "Policies and rules".
2. Изберете "Threat policies", изберете "Anti-spam policies" и след това отворете "Connection filter policy (default)".
3. Намерете секцията "IP Allow list" и премахнете всички изброени IP адреси или диапазони.
4. Запазете политиката след направените промени.

Съответствие

• Други: Няма конкретни рамки за съответствие, които да са директно посочени за тази проверка.

Свързани ресурси

Няма налични свързани ресурси от изходните данни.