IP allow lists SHOULD NOT be created.
Perché è Importante
Configurare elenchi di indirizzi IP consentiti in Microsoft 365 può bypassare controlli di sicurezza critici, consentendo ai messaggi provenienti da qualsiasi IP nell'elenco di saltare i filtri antispam e antiphishing. Questo crea un vettore diretto per gli attaccanti per recapitare contenuti dannosi direttamente nelle caselle di posta degli utenti. Gli amministratori dovrebbero evitare di creare elenchi di indirizzi consentiti e utilizzare invece alternative più sicure basate su criteri.
Cosa Controlla Aether365
Aether365 verifica che nessun elenco di indirizzi IP consentiti sia configurato nel tuo ambiente Microsoft 365. Questo controllo compare nel dashboard di Aether365 sotto i controlli microsoft-365 e convalida la conformità con il framework CIS per Exchange Online.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email & Collaboration > Policies & Rules > Threat Policies > Anti-Spam Policies.
- Esamina ogni criterio e rimuovi eventuali voci elencate nella sezione "Allowed IP addresses" nel criterio Connection Filter.
- Sostituisci gli elenchi di indirizzi consentiti con alternative più sicure come le regole di flusso della posta di Exchange Online, il filtraggio basato su connettori o soluzioni di sicurezza email di terze parti.
- Verifica le modifiche eseguendo nuovamente la scansione di Aether365 per confermare la conformità.
Conformità
- CIS CISA.MS.EXO.12.1 – Gli elenchi di indirizzi IP consentiti non dovrebbero essere creati
- Framework: CISA (Cybersecurity and Infrastructure Security Agency)
- Servizio: Microsoft 365 Exchange Online
Risorse Correlate
- Gestire i criteri del filtro delle connessioni in Microsoft 365
- CIS Microsoft 365 Foundations Benchmark