URL comparison with a block-list SHOULD be enabled.
Защо това е важно
Сравнението на URL адреси с блок-списък е критична защитна мярка, която предотвратява достъпа на потребителите до известни злонамерени или неподходящи уебсайтове. Без тази функция вашата организация остава уязвима към фишинг атаки, изтегляне на зловреден софтуер и изтичане на данни чрез опасни URL адреси. Включването на тази проверка гарантира, че Exchange Online активно сравнява URL адресите с блок-списък, което намалява риска от успешна атака.
Какво проверява Aether365
Тази проверка за сигурност удостоверява, че Exchange Online е конфигуриран да сравнява URL адреси с блок-списък. Тя се появява в таблото на Aether365 под проверките за сигурност на Microsoft 365, за да потвърди, че тази защита срещу фишинг е активна.
Как да коригирате
- Влезте в Microsoft 365 Defender портала на адрес security.microsoft.com.
- Отидете на Email and collaboration, след което изберете Policies and rules.
- Изберете Threat policies, след това Anti-phishing.
- Намерете съответната анти-фишинг политика и я редактирайте.
- В раздела Settings, уверете се, че опцията Enable URL comparison with a block-list е включена.
- Запазете политиката и я приложете към подходящите потребители, групи или домейни.
Съответствие
- CIS: CISA.MS.EXO.15.1
Свързани ресурси
- Microsoft Learn: Anti-phishing policies in Microsoft 365
- Microsoft Learn: URL filtering and protection