IP allow lists SHOULD NOT be created.
Miért fontos ez
Az IP-címek engedélyezési listáinak konfigurálása a Microsoft 365-ben megkerülheti a kritikus biztonsági ellenőrzéseket, lehetővé téve, hogy a listán szereplő bármely IP-címről érkező üzenetek kihagyják a spam- és adathalász-szűrőket. Ez közvetlen támadási vektort biztosít a rosszindulatú szereplők számára, hogy káros tartalmat juttassanak el közvetlenül a felhasználók postaládáiba. A rendszergazdáknak kerülniük kell az engedélyezési listák létrehozását, és helyette biztonságosabb, szabályzatalapú alternatívákat kell alkalmazniuk.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy nincsenek-e IP-engedélyezési listák konfigurálva a Microsoft 365 környezetében. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések alatt jelenik meg, és validálja a CIS keretrendszer Exchange Online-ra vonatkozó megfelelőségét.
Hogyan javítható
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Navigáljon az Email & Collaboration > Policies & Rules > Threat Policies > Anti-Spam Policies menüponthoz.
- Tekintse át az egyes szabályzatokat, és távolítsa el a Connection Filter szabályzat "Allowed IP addresses" szakaszában szereplő bejegyzéseket.
- Cserélje le az engedélyezési listákat biztonságosabb alternatívákra, mint például az Exchange Online levélforgalmi szabályai, összekötőalapú szűrés vagy harmadik féltől származó e-mail biztonsági megoldások.
- Ellenőrizze a változtatásokat az Aether365 vizsgálat újbóli futtatásával a megfelelőség megerősítése érdekében.
Megfelelőség
- CIS CISA.MS.EXO.12.1 – IP-engedélyezési listák nem hozhatók létre
- Keretrendszer: CISA (Cybersecurity and Infrastructure Security Agency)
- Szolgáltatás: Microsoft 365 Exchange Online