No IP Allow Lists have been configured.
Kodėl tai svarbu
IP leidimų sąrašai „Microsoft 365“ kelia didelę saugumo riziką, nes jie apeina standartinius autentifikavimo ir autorizavimo kontrolės mechanizmus. Jei užpuolikas įgyja prieigą prie patikimo IP adreso ar tinklo, jis gali išnaudoti šį apėjimo būdą, kad nepastebėtas patektų į jūsų nuomotoją. Administratoriai turėtų teikti pirmenybę IP leidimų sąrašų pašalinimui arba griežtai jų kontrolei, kad užkirstų kelią neteisėtai prieigai.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų „Microsoft 365“ organizacijoje nėra sukonfigūruotų IP leidimų sąrašų. Jis rodomas Aether365 prietaisų skydelyje pagal „microsoft-365“ patikras, kurių sunkumo lygis yra Vidutinis.
Kaip ištaisyti
- Pasiekite „Microsoft 365 Defender“ portalą ir eikite į „Email and collaboration“, tada pasirinkite „Policies and rules“.
- Pasirinkite „Threat policies“, tuomet „Anti-spam policies“ ir atidarykite „Connection filter policy (default)“.
- Raskite skyrių „IP Allow list“ ir pašalinkite visus nurodytus IP adresus ar jų intervalus.
- Išsaugokite politiką atlikę pakeitimus.
Atitiktis
- Kita: Šiam patikrinimui nėra tiesiogiai nurodytos konkrečios atitikties sistemos.
Susiję ištekliai
Iš šaltinio duomenų nėra prieinamų susijusių išteklių.