Ensure the SharePoint default sharing link permission is set
De ce contează acest lucru
Permisiunile implicite ale linkurilor de partajare în SharePoint determină modul în care utilizatorii partajează fișiere și foldere. Dacă valoarea implicită este setată la "Edit" în loc de "View", utilizatorii pot acorda din greșeală acces de scriere unor resurse care au nevoie doar de acces de citire. Acest lucru crește riscul de modificare sau ștergere neautorizată a datelor, încălcând principiul privilegiilor minime și putând expune informații sensibile.
Ce verifică Aether365
Aether365 verifică dacă permisiunea implicită a linkurilor de partajare în SharePoint este setată la "View" în configurația tenantului Microsoft 365. Această verificare apare în tabloul de bord Aether365, la secțiunea de verificări microsoft-365, ca parte a monitorizării conformității cu CIS Microsoft 365 Foundations Benchmark.
Cum se remediază
- Conectați-vă la Microsoft 365 admin center și navigați la SharePoint admin center la https://admin.microsoft.com/sharepoint.
- În panoul de navigare din stânga, extindeți Policies și selectați Sharing.
- Derulați în jos până la secțiunea File and folder links.
- Sub Choose the permission that's selected by default for sharing links, selectați View din meniul derulant.
- Faceți clic pe Save pentru a aplica modificarea.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 7.2.11 (E3 Level 1)
- Asigură alinierea cu linia de bază de securitate Microsoft 365 pentru SharePoint Online
- Susține principiul privilegiilor minime, conform recomandărilor cadrelor CISA și EIDSCA
Resurse conexe
- Set default sharing link permissions in SharePoint admin center
- CIS Microsoft 365 Foundations Benchmark
- SharePoint sharing settings overview