IP allow lists SHOULD NOT be created.
Waarom Dit Belangrijk Is
Het configureren van IP-toegangslijsten (allow lists) in Microsoft 365 kan kritieke beveiligingscontroles omzeilen. Berichten van IP-adressen op deze lijst overslaan spam- en phishingfilters, wat een directe aanvalsvector creëert voor kwaadwillenden om schadelijke content in gebruikerspostvakken te krijgen. Beheerders moeten dergelijke lijsten vermijden en in plaats daarvan veiligere, op beleid gebaseerde alternatieven gebruiken.
Wat Aether365 Controleert
Aether365 verifieert dat er geen IP-toegangslijsten zijn geconfigureerd in uw Microsoft 365-omgeving. Deze controle verschijnt in het Aether365-dashboard onder microsoft-365-checks en valideert de naleving van het CIS-raamwerk voor Exchange Online.
Hoe Het Op Te Lossen
- Meld u aan bij de Microsoft 365 Defender-portal op https://security.microsoft.com.
- Ga naar E-mail en samenwerking > Beleid en regels > Bedreigingsbeleid > Anti-spambeleid.
- Controleer elk beleid en verwijder eventuele vermeldingen onder de sectie "Toegestane IP-adressen" in het verbindingsfilterbeleid.
- Vervang toegangslijsten door veiligere alternatieven, zoals Exchange Online-mailstroomregels, filteren op basis van connectors of beveiligingsoplossingen van derden voor e-mail.
- Voer de Aether365-scan opnieuw uit om de wijzigingen te verifiëren en naleving te bevestigen.
Naleving
- CIS CISA.MS.EXO.12.1 – IP-toegangslijsten mogen niet worden aangemaakt
- Raamwerk: CISA (Cybersecurity and Infrastructure Security Agency)
- Service: Microsoft 365 Exchange Online