External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Miks see on oluline
Piiramatu väline jagamine SharePointis võib avaldada tundlikke andmeid volitamata kasutajatele või pahatahtlikele osapooltele. Ilma domeeni- või rühmapiiranguteta võivad ründajad kuritarvitada jagamispoliitikaid andmete väljatoomiseks või külgsuunaliseks juurdepääsuks. Jagamise piiramine heakskiidetud domeenide ja turbegruppidega tagab, et koostöö toimub ainult volitatud väliste osapooltega, vähendades andmelekete ohtu.
Mida Aether365 kontrollib
Aether365 kontrollib, kas SharePointi väline jagamine on piiratud heakskiidetud väliste domeenide või heakskiidetud turbegruppide kasutajatega. See kontroll kuvatakse Aether365 armatuurlaual kategoorias microsoft-365 checks.
Kuidas parandada
- Logige sisse Microsoft 365 admin centerisse ja minge SharePoint admin centerisse.
- Minge Policies ja valige seejärel Sharing.
- Jaotises External sharing valige valik, mis lubab jagamist ainult heakskiidetud väliste domeenide või kindlate turbegruppidega.
- Vajadusel konfigureerige "Allow only sharing with specified external domains" ja sisestage heakskiidetud domeeninimed.
- Või valige "Limit external sharing to users in specified security groups" ja lisage vastavad grupid.
- Pärast valideerimist salvestage muudatused.
Nõuetele vastavus
- CIS: CISA.MS.SHAREPOINT.1.3
- Raamistik: CIS
- Viited: Microsoft 365 turvabaas, CISA juhised
Seotud ressursid
- Microsoft Learn: Manage external sharing for your SharePoint environment
- Microsoft 365 admin center: SharePoint sharing settings