No IP Allow Lists have been configured.
Bunun Nedeni Önemli
Microsoft 365'teki IP izin listeleri, standart kimlik doğrulama ve yetkilendirme kontrollerini atladıkları için önemli bir güvenlik riski oluşturur. Bir saldırgan güvenilir bir IP adresine veya ağa erişim sağlarsa, bu atlamayı kullanarak kiracınıza tespit edilmeden erişebilir. Yöneticiler, yetkisiz erişimi önlemek için herhangi bir IP izin listesini kaldırmaya veya sıkı bir şekilde kontrol etmeye öncelik vermelidir.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 organizasyonunuz içinde herhangi bir IP izin listesinin yapılandırılmadığını doğrular. microsoft-365 kontrolleri altında Aether365 panosunda Orta önem derecesiyle görünür.
Nasıl Düzeltilir
- Microsoft 365 Defender portalına erişin ve E-posta ve iş birliği'ne, ardından Politikalar ve kurallar'a gidin.
- Tehdit politikaları'nı seçin, İstenmeyen posta önleme politikaları'nı seçin ve ardından Varsayılan bağlantı filtresi politikası'nı açın.
- IP İzin Listesi bölümünü bulun ve listedeki tüm IP adreslerini veya aralıklarını kaldırın.
- Değişiklikleri yaptıktan sonra politikayı kaydedin.
Uyumluluk
- Diğer: Bu kontrol için doğrudan referans alınan belirli bir uyumluluk çerçevesi bulunmamaktadır.
İlgili Kaynaklar
Kaynak verilerinden ilgili kaynak bulunmamaktadır.