IP allow lists SHOULD NOT be created.
Miks See Oluline On
IP-lubamisloendite konfigureerimine Microsoft 365 keskkonnas võib mööda minna olulistest turvakontrollidest, võimaldades loendis olevatel IP-aadressidel rämps- ja andmepüügifiltritest mööda pääseda. See loob ründajatele otsese vektori pahatahtliku sisu toimetamiseks otse kasutajate postkastidesse. Administraatorid peaksid vältima lubamisloendite loomist ja kasutama selle asemel turvalisemaid poliitikapõhiseid alternatiive.
Mida Aether365 Kontrollib
Aether365 kontrollib, et teie Microsoft 365 keskkonnas poleks konfigureeritud ühtegi IP-lubamisloendit. See kontroll kuvatakse Aether365 armatuurlaual miksoft-365 kontrollide all ja kinnitab vastavust CIS raamistikule Exchange Online'i jaoks.
Kuidas Parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Liikuge jaotisse Meil & koostöö > Poliitikad & reeglid > Ohupoliitikad > Rämpspostivastased poliitikad.
- Kontrollige iga poliitikat ja eemaldage kõik kirjed, mis on märgitud jaotises "Lubatud IP-aadressid" ühendusfiltri poliitikas.
- Asendage lubamisloendid turvalisemate alternatiividega, nagu Exchange Online meilivoo reeglid, konnektoripõhine filtreerimine või kolmanda osapoole meiliturvalisuse lahendused.
- Kinnitage muudatused, käivitades uuesti Aether365 skaneerimise, et kinnitada vastavus.
Vastavus
- CIS CISA.MS.EXO.12.1 – IP lubamisloendeid ei tohi luua
- Raamistik: CISA (Küber- ja Infrastruktuuriturbeagentuur)
- Teenus: Microsoft 365 Exchange Online
Seotud Ressursid
- Ühendusfiltri poliitikate haldamine Microsoft 365 keskkonnas
- CIS Microsoft 365 alustaseme võrdlusuuring