No IP Allow Lists have been configured.

Чому це важливо

Списки дозволених IP-адрес у Microsoft 365 становлять значний ризик для безпеки, оскільки вони обходять стандартні механізми автентифікації та авторизації. Якщо зловмисник отримає доступ до довіреної IP-адреси чи мережі, він може використати цю лазівку, щоб непомітно проникнути у ваш клієнт. Адміністраторам слід надавати пріоритет видаленню або жорсткому контролю будь-яких списків дозволених IP-адрес, щоб запобігти несанкціонованому доступу.

Що перевіряє Aether365

Ця перевірка підтверджує, що в вашій організації Microsoft 365 не налаштовано жодних списків дозволених IP-адрес. Вона відображається в панелі керування Aether365 у розділі перевірок microsoft-365 із рівнем серйозності Medium.

Як виправити

1. Увійдіть на портал Microsoft 365 Defender та перейдіть до розділу Email and collaboration, а потім Policies and rules.
2. Виберіть Threat policies, оберіть Anti-spam policies, а потім відкрийте політику Connection filter policy (за замовчуванням).
3. Знайдіть розділ IP Allow list та видаліть усі вказані IP-адреси або діапазони.
4. Збережіть політику після внесення змін.

Відповідність стандартам

• Інше: Для цієї перевірки не вказано безпосередньо жодних конкретних стандартів відповідності.

Пов'язані ресурси

Пов'язаних ресурсів із вихідних даних немає.