Ensure SharePoint external sharing is managed through domain allow/deny lists
Kāpēc tas ir svarīgi
Ārējā koplietošana ir izplatīts datu noplūdes veids Microsoft 365 vidēs. Uzbrucēji var maldināt lietotājus kopīgot sensitīvus dokumentus ar ļaunprātīgiem ārējiem domēniem, izraisot nesankcionētu piekļuvi un atbilstības pārkāpumus. Ierobežojot koplietošanu tikai ar apstiprinātiem domēniem vai bloķējot konkrētus domēnus, jūs būtiski samaziniet uzbrukuma virsmu un saglabājat stingrāku kontroli pār organizācijas datiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai ārējā koplietošana SharePoint ir ierobežota ar domēnu atļauto vai bloķēto sarakstu, nevis atvērta visiem ārējiem domēniem. Šī pārbaude tiek parādīta jūsu Aether365 informācijas panelī sadaļā microsoft-365 checks, kur tā novērtē SharingDomainRestrictionMode un saistītos domēnu saraksta iestatījumus.
Kā novērst problēmu
Izmantojot Microsoft 365 administrēšanas centru:
- Piesakieties kā SharePoint administrators.
- Atveriet Microsoft 365 administrēšanas portālu (admin.microsoft.com), atlasiet Admin Centers, pēc tam SharePoint.
- Izvērsiet Policies un noklikšķiniet uz Sharing.
- Izvērsiet More external sharing settings un atzīmējiet izvēles rūtiņu "Limit external sharing by domain."
- Noklikšķiniet uz Add domains, lai ievadītu apstiprinātos domēnus (atļauto sarakstam) vai bloķētos domēnus (bloķēto sarakstam).
- Noklikšķiniet uz Save lapas apakšdaļā.
Izmantojot SharePoint Online PowerShell:
- Izveidojiet savienojumu ar SharePoint Online, izmantojot cmdlet Connect-SPOService.
- Palaidiet šādu PowerShell komandu, lai iestatītu atļauto sarakstu: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Bloķēto sarakstam izmantojiet DenyList un parametru SharingBlockedDomainList.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 7.2.6. sadaļa (E3 Level 2)
- Enterprise ID Security Compliance Assessment (EIDSCA): Saistīts ar ārējās koplietošanas kontroli
- CISA: Atbilst drošas konfigurācijas vadlīnijām Microsoft 365