No IP Allow Lists have been configured.

Warum dies wichtig ist

IP-Zulassungslisten in Microsoft 365 stellen ein erhebliches Sicherheitsrisiko dar, da sie die Standardauthentifizierungs- und Autorisierungskontrollen umgehen. Wenn ein Angreifer Zugriff auf eine vertrauenswürdige IP-Adresse oder ein vertrauenswürdiges Netzwerk erlangt, kann er diese Umgehung ausnutzen, um unbemerkt auf Ihren Mandanten zuzugreifen. Administratoren sollten priorisiert daran arbeiten, IP-Zulassungslisten zu entfernen oder strikt einzuschränken, um unbefugten Zugriff zu verhindern.

Was Aether365 prüft

Diese Prüfung stellt fest, ob in Ihrer Microsoft 365-Organisation IP-Zulassungslisten konfiguriert wurden. Sie wird im Aether365-Dashboard unter den Prüfungen für microsoft-365 mit dem Schweregrad Mittel angezeigt.

So beheben Sie das Problem

1. Rufen Sie das Microsoft 365 Defender Portal auf und navigieren Sie zu E-Mail und Zusammenarbeit, dann zu Richtlinien und Regeln.
2. Wählen Sie Bedrohungsrichtlinien aus, dann Antispam-Richtlinien, und öffnen Sie anschließend die Verbindungsfilterrichtlinie (Standard).
3. Suchen Sie den Abschnitt IP-Zulassungsliste und entfernen Sie alle dort aufgeführten IP-Adressen oder IP-Adressbereiche.
4. Speichern Sie die Richtlinie nach den Änderungen.

Compliance

• Sonstige: Für diese Prüfung werden keine spezifischen Compliance-Frameworks direkt referenziert.

Verwandte Ressourcen

Aus den Quelldaten sind keine verwandten Ressourcen verfügbar.