IP allow lists SHOULD NOT be created.
Proč na tom záleží
Konfigurace seznamů povolených IP adres v Microsoft 365 může obejít kritické bezpečnostní mechanismy a umožnit zprávám z libovolné IP adresy v seznamu přeskočit filtry proti spamu a phishingu. Tím vzniká přímý vektor pro útočníky, jak doručit škodlivý obsah přímo do uživatelských schránek. Správci by se měli vyhnout vytváření seznamů povolených adres a místo toho používat bezpečnější alternativy založené na pravidlech.
Co Aether365 kontroluje
Aether365 ověřuje, že ve vašem prostředí Microsoft 365 nejsou nakonfigurovány žádné seznamy povolených IP adres. Tato kontrola se zobrazuje v řídicím panelu Aether365 v sekci microsoft-365 checks a ověřuje soulad s rámcem CIS pro Exchange Online.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte na E-mail a spolupráce > Zásady a pravidla > Zásady hrozeb > Zásady proti spamu.
- Zkontrolujte každou zásadu a odstraňte všechny položky uvedené v části "Povolené IP adresy" v zásadách filtru připojení.
- Nahraďte seznamy povolených adres bezpečnějšími alternativami, jako jsou pravidla toku pošty v Exchange Online, filtrování založené na konektorech nebo řešení třetích stran pro zabezpečení e-mailů.
- Ověřte změny opětovným spuštěním skenování Aether365 a potvrďte soulad s požadavky.
Soulad s předpisy
- CIS CISA.MS.EXO.12.1 – Seznamy povolených IP adres by neměly být vytvářeny
- Rámec: CISA (Cybersecurity and Infrastructure Security Agency)
- Služba: Microsoft 365 Exchange Online