Email scanning SHALL be capable of reviewing emails after delivery.

Защо това е важно

Без сканиране на имейли след доставяне, зловредно съдържание като фишинг връзки или опасни прикачени файлове може да достигне до потребителите преди откриване. Ако даден имейл първоначално е бил разрешен, но по-късно бъде определен като вредоносен, липсата на ретроспективно сканиране означава, че заплахата остава в пощенските кутии на потребителите. Активирането на проверка след доставяне гарантира, че администраторите могат да идентифицират и отстраняват опасни имейли, които са заобиколили първоначалните филтри.

Какво проверява Aether365

Aether365 проверява дали вашата среда на Microsoft 365 е конфигурирана да сканира имейли след доставяне. Тази проверка се появява в таблото за управление на Aether365 под секцията microsoft-365 и съответства на рамката за контрол на CIS CISA.MS.EXO.10.3.

Как да отстраните проблема

1. Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
2. Отидете на Email and collaboration, след това на Policies and rules.
3. Намерете и изберете антифишинг политиката, свързана с вашия домейн.
4. В секцията Phishing email protection се уверете, че настройката за сканиране след доставяне е активирана.
5. Ако използвате Safe Links или Safe Attachments, потвърдете, че тези политики също са конфигурирани да извършват сканиране след доставяне.
6. Запазете промените си и проверете дали политиките са приложени.

Съответствие

• Контрол на CIS: CISA.MS.EXO.10.3
• Рамка: CIS Microsoft 365 Foundations Benchmark

Свързани ресурси

• Microsoft Learn: Конфигуриране на антифишинг политики в Microsoft Defender for Office 365
• Microsoft Learn: Сканиране след доставяне в Microsoft Defender for Office 365