IP allow lists SHOULD NOT be created.
Hvorfor Dette Er Viktig
Konfigurering av IP-tillatelseslister i Microsoft 365 kan omgå kritiske sikkerhetskontroller, slik at meldinger fra en hvilken som helst IP i listen kan hoppe over spam- og phishing-filtre. Dette skaper en direkte vektor for angripere til å levere skadelig innhold direkte til brukernes innbokser. Administratorer bør unngå å opprette tillatelseslister og heller bruke sikrere, policybaserte alternativer.
Hva Aether365 Sjekker
Aether365 verifiserer at ingen IP-tillatelseslister er konfigurert i Microsoft 365-miljøet ditt. Denne kontrollen vises i Aether365-dashbordet under microsoft-365-kontroller og validerer samsvar med CIS-rammeverket for Exchange Online.
Hvordan Fikse
- Logg inn på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Naviger til E-post og samarbeid > Policyer og regler > Trusselpolicyer > Anti-spam-policyer.
- Gå gjennom hver policy og fjern eventuelle oppføringer som er oppført under delen "Tillatte IP-adresser" i tilkoblingsfilterpolicyen.
- Erstatt tillatelseslister med sikrere alternativer som Exchange Online e-postflytregler, koblingsbasert filtrering eller tredjeparts e-postsikkerhetsløsninger.
- Bekreft endringene ved å kjøre Aether365-skanningen på nytt for å bekrefte samsvar.
Samsvar
- CIS CISA.MS.EXO.12.1 – IP-tillatelseslister skal ikke opprettes
- Rammeverk: CISA (Cybersecurity and Infrastructure Security Agency)
- Tjeneste: Microsoft 365 Exchange Online