Alerts SHALL be enabled.
Защо това е важно
Сигналите за сигурност на имейлите са критична ранна предупредителна система за идентифициране на потенциални заплахи като фишинг кампании, компрометирани пощенски кутии или подозрителни правила за препращане. Без активирани сигнали, вашата организация може да остане неосведомена за активни атаки, което увеличава риска от пробиви на данни и нарушения на съответствието. ИТ администраторите трябва да гарантират, че сигналите са активни, за да поддържат видимост при инциденти със сигурността.
Какво проверява Aether365
Тази проверка потвърждава дали сигналите са активирани във вашата среда на Microsoft 365, съгласно указанията на CIS и CISA. Тя се появява в таблото за управление на Aether365 в категорията за проверки на сигурността на microsoft-365.
Как да отстраните
- Влезте в портала Microsoft 365 Defender на https://security.microsoft.com.
- Отидете на Policies & rules, след което Alert policies.
- Прегледайте списъка с политики за сигнали и се уверете, че критичните сигнали (като тези за подозрителна имейл активност, зловреден софтуер или фишинг) са зададени на Enabled.
- За всеки деактивиран сигнал изберете политиката и превключете състоянието ѝ на On.
- Ако са необходими персонализирани сигнали, щракнете върху + New alert policy и конфигурирайте с подходящи условия за вашата организация.
Съответствие
- CIS Control: CISA.MS.EXO.16.1
- Framework: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)