IP allow lists SHOULD NOT be created.
Чому це важливо
Налаштування списків дозволених IP-адрес у Microsoft 365 може обходити критично важливі елементи безпеки, дозволяючи повідомленням з будь-якої IP-адреси зі списку оминати фільтри спаму та фішингу. Це створює прямий вектор для зловмисників, які можуть доставляти шкідливий вміст безпосередньо до поштових скриньок користувачів. Адміністраторам слід уникати створення списків дозволених IP-адрес і натомість використовувати безпечніші альтернативи на основі політик.
Що перевіряє Aether365
Aether365 перевіряє, чи не налаштовано списки дозволених IP-адрес у вашому середовищі Microsoft 365. Ця перевірка відображається в інформаційній панелі Aether365 у розділі microsoft-365 checks і підтверджує відповідність вимогам структури CIS для Exchange Online.
Як виправити
- Увійдіть на портал Microsoft 365 Defender за посиланням https://security.microsoft.com.
- Перейдіть до розділу Email & Collaboration > Policies & Rules > Threat Policies > Anti-Spam Policies.
- Перегляньте кожну політику та видаліть усі записи, вказані в розділі "Allowed IP addresses" у політиці фільтрації підключень.
- Замініть списки дозволених IP-адрес безпечнішими альтернативами, такими як правила потоку пошти Exchange Online, фільтрація на основі з'єднувачів або сторонні рішення для безпеки електронної пошти.
- Перевірте зміни, повторно запустивши сканування Aether365, щоб підтвердити відповідність вимогам.
Відповідність вимогам
- CIS CISA.MS.EXO.12.1 – Списки дозволених IP-адрес не повинні створюватися
- Структура: CISA (Cybersecurity and Infrastructure Security Agency)
- Служба: Microsoft 365 Exchange Online