No IP Allow Lists have been configured.
Hvorfor dette er viktig
IP-tillatelseslister i Microsoft 365 utgjør en betydelig sikkerhetsrisiko fordi de omgår standard godkjennings- og autorisasjonskontroller. Hvis en angriper får tilgang til en betrodd IP-adresse eller et nettverk, kan de utnytte denne omgåelsen til å få tilgang til leietakeren din uten å bli oppdaget. Administratorer bør prioritere å fjerne eller strengt kontrollere alle IP-tillatelseslister for å forhindre uautorisert tilgang.
Hva Aether365 sjekker
Denne kontrollen verifiserer at ingen IP-tillatelseslister er konfigurert i din Microsoft 365-organisasjon. Den vises i Aether365-dashbordet under microsoft-365-kontroller med alvorlighetsgrad Medium.
Slik fikser du
- Gå til Microsoft 365 Defender-portalen og naviger til E-post og samarbeid, deretter Retningslinjer og regler.
- Velg Trusselpolicyer, velg Retningslinjer mot søppelpost, og åpne deretter tilkoblingsfilterpolicyen (standard).
- Finn IP-tillatelsesliste-seksjonen og fjern eventuelle oppførte IP-adresser eller områder.
- Lagre policyen etter at endringene er gjort.
Samsvar
- Annet: Ingen spesifikke samsvarsrammeverk er direkte referert til for denne kontrollen.
Relaterte ressurser
Ingen relaterte ressurser er tilgjengelige fra kildedataene.