No IP Allow Lists have been configured.
Miksi tämä on tärkeää
IP-sallintaluettelot Microsoft 365:ssä muodostavat merkittävän tietoturvariskin, koska ne ohittavat tavanomaiset todennus- ja käyttöoikeuksien hallintamekanismit. Jos hyökkääjä saa haltuunsa luotetun IP-osoitteen tai verkon, hän voi hyödyntää tätä ohitusta päästäkseen vuokraajaympäristöösi huomaamatta. Järjestelmänvalvojien tulisi asettaa etusijalle IP-sallintaluetteloiden poistaminen tai tiukka hallinta luvattoman pääsyn estämiseksi.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, ettei Microsoft 365 -organisaatiossasi ole määritetty IP-sallintaluetteloita. Se näkyy Aether365-hallintapaneelissa kohdassa microsoft-365-tarkistukset luokituksella Medium.
Korjausohjeet
- Siirry Microsoft 365 Defender -portaaliin ja navigoi kohtaan Sähköposti ja yhteistyö, sitten Käytännöt ja säännöt.
- Valitse Uhkapolitiikat, sitten Roskapostintorjuntakäytännöt ja avaa Yhteyssuodatinkäytäntö (oletus).
- Etsi IP-sallintaluettelo-kohta ja poista kaikki luetellut IP-osoitteet tai osoitealueet.
- Tallenna käytäntö tehtyjen muutosten jälkeen.
Vaatimustenmukaisuus
- Muut: Tälle tarkistukselle ei ole suoraan viitattu tiettyihin vaatimustenmukaisuuskehyksiin.
Liittyvät resurssit
Lähdetiedoista ei ole saatavilla liittyviä resursseja.