No IP Allow Lists have been configured.
Por qué es importante
Las listas de direcciones IP permitidas en Microsoft 365 representan un riesgo de seguridad significativo, ya que omiten los controles estándar de autenticación y autorización. Si un atacante obtiene acceso a una dirección IP o red de confianza, puede explotar esta omisión para acceder a su inquilino sin ser detectado. Los administradores deben priorizar la eliminación o el control estricto de cualquier lista de IP permitidas para evitar accesos no autorizados.
Qué comprueba Aether365
Esta comprobación verifica que no se hayan configurado listas de IP permitidas dentro de su organización de Microsoft 365. Aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 con una gravedad Media.
Cómo solucionarlo
- Acceda al portal de Microsoft 365 Defender y navegue a Email and collaboration, luego a Policies and rules.
- Seleccione Threat policies, elija Anti-spam policies y luego abra la Connection filter policy (predeterminada).
- Localice la sección IP Allow list y elimine las direcciones IP o rangos listados.
- Guarde la política después de realizar los cambios.
Cumplimiento
- Otros: No se hace referencia directa a marcos de cumplimiento específicos para esta comprobación.
Recursos relacionados
No hay recursos disponibles en los datos de origen.