No IP Allow Lists have been configured.
Varför detta är viktigt
IP-adresslistor i Microsoft 365 utgör en betydande säkerhetsrisk eftersom de kringgår standardautentisering och åtkomstkontroller. Om en angripare får tillgång till en betrodd IP-adress eller ett betrott nätverk kan de utnyttja detta kryphål för att obemärkt få åtkomst till din klientorganisation. Administratörer bör prioritera att ta bort eller strikt kontrollera alla IP-adresslistor för att förhindra obehörig åtkomst.
Vad Aether365 kontrollerar
Denna kontroll verifierar att inga IP-adresslistor har konfigurerats i din Microsoft 365-organisation. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller med allvarlighetsgraden Medium.
Åtgärd
- Gå till Microsoft 365 Defender-portalen och navigera till Email and collaboration, därefter Policies and rules.
- Välj Threat policies, välj Anti-spam policies och öppna sedan Connection filter policy (standard).
- Leta reda på avsnittet IP Allow list och ta bort eventuella listade IP-adresser eller adressintervall.
- Spara principen efter att ändringarna har gjorts.
Regelefterlevnad
- Övrigt: Inga specifika ramverk för regelefterlevnad refereras direkt för denna kontroll.
Relaterade resurser
Inga relaterade resurser finns tillgängliga från källdata.