Ensure external sharing is restricted by security group
Bunun Önemi
SharePoint ve OneDrive'da kontrolsüz harici paylaşım, hassas kurumsal verilerin yetkisiz taraflarca erişilebilir hale gelmesine neden olabilir. Harici paylaşımı belirli güvenlik gruplarıyla sınırlayarak, yalnızca yetkili kişilerin içerik paylaşmasını sağlayan rol tabanlı erişim kontrolleri uygulamış olursunuz. Bu, veri sızıntısı riskini azaltır ve güvenlik politikalarına uyumun korunmasına yardımcı olur.
Aether365 Ne Denetler
Aether365, "Harici paylaşıma yalnızca belirli güvenlik gruplarındaki kullanıcılar izin versin" ayarının SharePoint admin center'da etkinleştirilip etkinleştirilmediğini doğrular. Bu denetim, Aether365 panelinizde microsoft-365 denetimleri altında bulunur.
Nasıl Düzeltilir
- https://admin.microsoft.com/sharepoint adresinden SharePoint admin center'a gidin.
- Sol gezinti bölmesinde Politikalar'ı genişletin ve Paylaşım'ı seçin.
- Diğer harici paylaşım ayarları bölümüne gidin ve genişletin.
- "Harici paylaşıma yalnızca belirli güvenlik gruplarındaki kullanıcılar izin versin" kutusunu işaretleyin.
- Kuruluşunuzun prosedürlerine uygun olarak güvenlik gruplarını tanımlayın ve değişikliklerinizi kaydedin.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Seviye 2)
- EIDSCA (Enterprise ID Security Compliance Assessment)
- CISA (Cybersecurity and Infrastructure Security Agency) rehberliği
İlgili Kaynaklar
- Harici paylaşım ayarlarını yönetme - SharePoint
- SharePoint Online harici paylaşımını belirli güvenlik gruplarıyla sınırlama