Ensure SharePoint external sharing is managed through domain allow/deny lists
Zakaj je to pomembno
Zunanje souporaba je pogost vektor za izvoz podatkov v okoljih Microsoft 365. Napadalci lahko uporabnike pretentajo v souporabo občutljivih dokumentov z zlonamernimi zunanjimi domenami, kar vodi do nepooblaščenega dostopa in kršitev skladnosti. Z omejevanjem souporabe na odobrene domene ali blokiranjem določenih domen znatno zmanjšate napadalno površino in ohranite večji nadzor nad podatki vaše organizacije.
Kaj preverja Aether365
Aether365 preverja, ali je zunanja souporaba v SharePointu omejena na seznam dovoljenih ali zavrnjenih domen, namesto da bi bila odprta za vse zunanje domene. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji microsoft-365, kjer ocenjuje nastavitve SharingDomainRestrictionMode in povezane sezname domen.
Kako odpraviti težavo
Uporaba skrbniškega središča Microsoft 365:
- Prijavite se kot skrbnik SharePointa.
- Pojdite na skrbniški portal Microsoft 365 (admin.microsoft.com), izberite Admin Centers, nato SharePoint.
- Razširite Policies in kliknite Sharing.
- Razširite More external sharing settings in označite polje za "Limit external sharing by domain."
- Kliknite Add domains, da vnesete odobrene domene (za seznam dovoljenih) ali blokirane domene (za seznam zavrnjenih).
- Kliknite Save na dnu strani.
Uporaba PowerShell za SharePoint Online:
- Povežite se s SharePoint Online s cmdletom Connect-SPOService.
- Za nastavitev seznama dovoljenih zaženite naslednji ukaz PowerShell: Set-SPOTenant -SharingDomainRestrictionMode AllowList -SharingAllowedDomainList "domain1.com domain2.com" Za seznam zavrnjenih uporabite DenyList in parameter SharingBlockedDomainList.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Razdelek 7.2.6 (E3 raven 2)
- Enterprise ID Security Compliance Assessment (EIDSCA): Povezano s kontrolami zunanje souporabe
- CISA: Skladno s smernicami za varno konfiguracijo za Microsoft 365