External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Por Que Isso é Importante
O compartilhamento externo irrestrito no SharePoint pode expor dados sensíveis a usuários não autorizados ou agentes maliciosos. Sem restrições de domínio ou grupo, invasores podem explorar políticas de compartilhamento para exfiltrar informações ou obter acesso lateral. Restringir o compartilhamento a domínios e grupos de segurança aprovados garante que a colaboração ocorra apenas com partes externas autorizadas, reduzindo o risco de violações de dados.
O Que o Aether365 Verifica
O Aether365 verifica se o compartilhamento externo do SharePoint está limitado a domínios externos aprovados ou a usuários em grupos de segurança aprovados. Esta verificação aparece no painel do Aether365 sob a categoria de verificações microsoft-365.
Como Corrigir
- Entre no Microsoft 365 admin center e navegue até o SharePoint admin center.
- Vá para Policies e selecione Sharing.
- Em External sharing, escolha uma opção que permita o compartilhamento apenas com domínios externos aprovados ou grupos de segurança específicos.
- Se necessário, configure "Allow only sharing with specified external domains" e insira os nomes de domínio aprovados.
- Alternativamente, selecione "Limit external sharing to users in specified security groups" e adicione os grupos apropriados.
- Após a validação, salve as alterações.
Conformidade
- CIS: CISA.MS.SHAREPOINT.1.3
- Framework: CIS
- Referências: Microsoft 365 security baseline, CISA guidelines
Recursos Relacionados
- Microsoft Learn: Gerenciar o compartilhamento externo para seu ambiente do SharePoint
- Microsoft 365 admin center: Configurações de compartilhamento do SharePoint