No IP Allow Lists have been configured.
Dlaczego to ma znaczenie
Listy dozwolonych adresów IP w Microsoft 365 stanowią istotne ryzyko bezpieczeństwa, ponieważ omijają standardowe mechanizmy uwierzytelniania i autoryzacji. Jeśli atakujący uzyska dostęp do zaufanego adresu IP lub sieci, może wykorzystać to obejście, aby uzyskać dostęp do Twojej dzierżawy bez wykrycia. Administratorzy powinni priorytetowo traktować usuwanie lub ścisłe kontrolowanie wszelkich list dozwolonych adresów IP, aby zapobiec nieautoryzowanemu dostępowi.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w organizacji Microsoft 365 nie skonfigurowano żadnych list dozwolonych adresów IP. Jest ono wyświetlane na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń Microsoft 365 z poziomem ważności Średni.
Jak naprawić
- Przejdź do portalu Microsoft 365 Defender i wybierz opcję Poczta e-mail i współpraca, a następnie Zasady i reguły.
- Wybierz Zasady ochrony przed zagrożeniami, a następnie Zasady ochrony przed spamem i otwórz domyślne Zasady filtru połączeń.
- Znajdź sekcję Lista dozwolonych adresów IP i usuń wszystkie wymienione adresy IP lub zakresy.
- Zapisz zasady po wprowadzeniu zmian.
Zgodność z przepisami
- Inne: To sprawdzenie nie odnosi się bezpośrednio do żadnych konkretnych ram zgodności.
Powiązane zasoby
Brak dostępnych powiązanych zasobów w danych źródłowych.