External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Proč na tom záleží
Neomezené externí sdílení v SharePointu může vystavit citlivá data neoprávněným uživatelům nebo škodlivým aktérům. Bez omezení na domény nebo skupiny mohou útočníci zneužít zásady sdílení k odcizení informací nebo získání laterálního přístupu. Omezení sdílení na schválené domény a bezpečnostní skupiny zajišťuje, že ke spolupráci dochází pouze s autorizovanými externími stranami, čímž se snižuje riziko úniků dat.
Co Aether365 kontroluje
Aether365 ověřuje, že externí sdílení v SharePointu je omezeno na schválené externí domény nebo uživatele ve schválených bezpečnostních skupinách. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii microsoft-365 checks.
Jak opravit
- Přihlaste se do Microsoft 365 admin center a přejděte do SharePoint admin center.
- Přejděte do části Policies a poté vyberte Sharing.
- V části External sharing vyberte možnost, která povoluje sdílení pouze se schválenými externími doménami nebo konkrétními bezpečnostními skupinami.
- V případě potřeby nakonfigurujte možnost "Allow only sharing with specified external domains" a zadejte schválené názvy domén.
- Alternativně vyberte možnost "Limit external sharing to users in specified security groups" a přidejte příslušné skupiny.
- Po ověření uložte změny.
Shoda s předpisy
- CIS: CISA.MS.SHAREPOINT.1.3
- Rámec: CIS
- Odkazy: Microsoft 365 security baseline, CISA guidelines
Související zdroje
- Microsoft Learn: Manage external sharing for your SharePoint environment
- Microsoft 365 admin center: SharePoint sharing settings