Ensure external sharing is restricted by security group
Kodėl tai svarbu
Nekontroliuojamas išorinis bendrinimas "SharePoint" ir "OneDrive" gali atskleisti neskelbtinus organizacijos duomenis neįgaliotiems asmenims. Apriboję išorinį bendrinimą tam tikromis saugos grupėmis, užtikrinate vaidmenimis pagrįstą prieigos kontrolę, kuri garantuoja, kad tik įgalioti asmenys gali bendrinti turinį išorėje. Tai sumažina duomenų nutekėjimo riziką ir padeda laikytis saugos politikos reikalavimų.
Ką tikrina Aether365
"Aether365" patikrina, ar "SharePoint" administravimo centre įjungtas nustatymas "Leisti bendrinti išorėje tik vartotojams, priklausantiems konkrečioms saugos grupėms". Šis patikrinimas pasiekiamas jūsų "Aether365" ataskaitų srityje pagal "microsoft-365" patikrinimus.
Kaip ištaisyti
- Eikite į "SharePoint" administravimo centrą adresu https://admin.microsoft.com/sharepoint.
- Kairėje naršymo srityje išskleiskite "Policies" ir pasirinkite "Sharing".
- Slinkite žemyn iki skyriaus "More external sharing settings" ir jį išskleiskite.
- Pažymėkite langelį "Allow only users in specific security groups to share externally".
- Vadovaudamiesi organizacijos procedūromis apibrėžkite saugos grupes ir išsaugokite pakeitimus.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Level 2)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) rekomendacijos
Susiję ištekliai
- Išorinio bendrinimo nustatymų valdymas - SharePoint
- "SharePoint Online" išorinio bendrinimo apribojimas konkrečiomis saugos grupėmis