No IP Allow Lists have been configured.
Perché è Importante
Le liste di indirizzi IP consentiti in Microsoft 365 rappresentano un rischio di sicurezza significativo, poiché bypassano i normali controlli di autenticazione e autorizzazione. Se un attaccante ottiene accesso a un indirizzo IP o a una rete attendibile, può sfruttare questo bypass per accedere al tuo tenant senza essere rilevato. Gli amministratori dovrebbero dare priorità alla rimozione o al controllo rigoroso di qualsiasi lista di IP consentiti per prevenire accessi non autorizzati.
Cosa Controlla Aether365
Questo controllo verifica che non siano state configurate liste di IP consentiti all'interno della tua organizzazione Microsoft 365. Appare nel dashboard di Aether365 sotto i controlli microsoft-365 con gravità Media.
Come Risolvere
- Accedi al portale Microsoft 365 Defender e vai su Email and collaboration, quindi Policies and rules.
- Seleziona Threat policies, scegli Anti-spam policies, e poi apri Connection filter policy (default).
- Trova la sezione IP Allow list e rimuovi eventuali indirizzi IP o intervalli elencati.
- Salva la politica dopo aver apportato le modifiche.
Conformità
- Altro: Non esistono framework di conformità specifici direttamente collegati a questo controllo.
Risorse Correlate
Non sono disponibili risorse correlate dai dati di origine.