External sharing SHALL be restricted to approved external domains and/or users in approved security groups per interagency collaboration needs.
Чому це важливо
Необмежений зовнішній доступ у SharePoint може призвести до витоку конфіденційних даних неавторизованим користувачам або зловмисникам. Без обмежень за доменами чи групами зловмисники можуть використовувати політики спільного доступу для викрадення інформації або отримання бічного доступу. Обмеження спільного доступу лише дозволеними доменами та групами безпеки гарантує, що співпраця відбувається лише з авторизованими зовнішніми сторонами, що знижує ризик витоків даних.
Що перевіряє Aether365
Aether365 перевіряє, чи зовнішній спільний доступ у SharePoint обмежений лише дозволеними зовнішніми доменами або користувачами з дозволених груп безпеки. Ця перевірка відображається в панелі Aether365 у категорії microsoft-365 checks.
Як виправити
- Увійдіть до Microsoft 365 admin center та перейдіть до SharePoint admin center.
- Перейдіть до Policies, а потім оберіть Sharing.
- У розділі External sharing оберіть варіант, який дозволяє спільний доступ лише з дозволеними зовнішніми доменами або конкретними групами безпеки.
- Якщо потрібно, налаштуйте "Allow only sharing with specified external domains" та введіть дозволені домени.
- Або оберіть "Limit external sharing to users in specified security groups" та додайте відповідні групи.
- Після перевірки збережіть зміни.
Відповідність стандартам
- CIS: CISA.MS.SHAREPOINT.1.3
- Framework: CIS
- Посилання: Microsoft 365 security baseline, CISA guidelines
Пов'язані ресурси
- Microsoft Learn: Управління зовнішнім спільним доступом для вашого середовища SharePoint
- Microsoft 365 admin center: Налаштування спільного доступу SharePoint