No IP Allow Lists have been configured.

Prečo je to dôležité

Zoznamy povolených IP adries v Microsoft 365 predstavujú významné bezpečnostné riziko, pretože obchádzajú štandardné mechanizmy autentifikácie a autorizácie. Ak útočník získa prístup k dôveryhodnej IP adrese alebo sieti, môže toto obídenie využiť na prístup k vášmu tenantovi bez povšimnutia. Správcovia by mali uprednostniť odstránenie alebo dôslednú kontrolu všetkých zoznamov povolených IP adries, aby zabránili neoprávnenému prístupu.

Čo Aether365 kontroluje

Táto kontrola overuje, že v rámci vašej organizácie Microsoft 365 nie sú nakonfigurované žiadne zoznamy povolených IP adries. V dashboarde Aether365 sa zobrazuje v rámci kontrol microsoft-365 so strednou závažnosťou (Medium).

Ako to opraviť

1. Vstúpte do portálu Microsoft 365 Defender a prejdite do časti Email and collaboration, potom Policies and rules.
2. Vyberte Threat policies, zvoľte Anti-spam policies a otvorte Connection filter policy (predvolenú).
3. Nájdite sekciu IP Allow list a odstráňte všetky uvedené IP adresy alebo rozsahy.
4. Po vykonaní zmien politiku uložte.

Súlad s predpismi

• Iné: Pre túto kontrolu nie sú priamo uvedené žiadne konkrétne regulačné rámce.

Súvisiace zdroje

Zo zdrojových údajov nie sú k dispozícii žiadne súvisiace zdroje.