IP allow lists SHOULD NOT be created.
Hvorfor dette er vigtigt
Konfiguration af IP-allowlister i Microsoft 365 kan omgå kritiske sikkerhedskontroller, så meddelelser fra enhver IP på listen kan springe spam- og phishing-filtre over. Dette skaber en direkte vektor for angribere til at levere skadeligt indhold direkte til brugernes indbakker. Administratorer bør undgå at oprette allowlister og i stedet bruge mere sikre, politikbaserede alternativer.
Hvad Aether365 kontrollerer
Aether365 verificerer, at der ikke er konfigureret nogen IP-allowlister i dit Microsoft 365-miljø. Denne kontrol vises i Aether365-dashboardet under microsoft-365-checks og validerer overholdelse af CIS-rammeværket for Exchange Online.
Sådan rettes det
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til Email & Collaboration > Policies & Rules > Threat Policies > Anti-Spam Policies.
- Gennemgå hver politik og fjern eventuelle poster, der er angivet under afsnittet "Allowed IP addresses" i Connection Filter-politikken.
- Erstat allowlister med mere sikre alternativer såsom Exchange Online-mailflowregler, connectorbaseret filtrering eller tredjeparts e-mail-sikkerhedsløsninger.
- Bekræft ændringerne ved at køre Aether365-scanningen igen for at bekræfte overholdelse.
Overholdelse
- CIS CISA.MS.EXO.12.1 – IP-allowlister bør ikke oprettes
- Rammeværk: CISA (Cybersecurity and Infrastructure Security Agency)
- Tjeneste: Microsoft 365 Exchange Online