No IP Allow Lists have been configured.
De ce contează acest aspect
Listele de IP-uri permise (IP allow lists) în Microsoft 365 reprezintă un risc semnificativ de securitate, deoarece ocolesc controalele standard de autentificare și autorizare. Dacă un atacator obține acces la o adresă IP sau la o rețea de încredere, poate exploata această excepție pentru a accesa tenantul dvs. fără a fi detectat. Administratorii ar trebui să acorde prioritate eliminării sau controlului strict al oricăror liste de IP-uri permise, pentru a preveni accesul neautorizat.
Ce verifică Aether365
Această verificare confirmă că nu au fost configurate liste de IP-uri permise în cadrul organizației dvs. Microsoft 365. Ea apare în tabloul de bord Aether365, la secțiunea verificări microsoft-365, cu gravitate Medie.
Cum se remediază
- Accesați portalul Microsoft 365 Defender și navigați la Email and collaboration, apoi la Policies and rules.
- Selectați Threat policies, alegeți Anti-spam policies, apoi deschideți Connection filter policy (implicită).
- Localizați secțiunea IP Allow list și eliminați orice adrese IP sau intervale listate.
- Salvați politica după efectuarea modificărilor.
Conformitate
- Altele: Nu există cadre de conformitate specifice menționate direct pentru această verificare.
Resurse conexe
Nu există resurse conexe disponibile din datele sursă.