External sender warnings SHALL be implemented.

Защо това е важно

Предупрежденията за външни податели помагат за защита на потребителите от фишинг атаки и фалшиви имейли, като ясно маркират съобщенията, идващи извън вашата организация. Без тези предупреждения потребителите могат неволно да се доверят и да взаимодействат със злонамерени имейли, които изглеждат сякаш идват от вътрешни податели. Внедряването на предупреждения за външни податели намалява риска от кражба на идентификационни данни, заразяване със зловреден софтуер и пробиви в данните.

Какво проверява Aether365

Aether365 проверява дали правилата за поток на поща в Exchange Online или настройките на потребителския интерфейс са конфигурирани да показват предупреждение за външни податели за всички съобщения, идващи извън вашата организация. Тази проверка се появява на вашето табло за управление на Aether365 в категорията за съответствие с microsoft-365.

Как да коригирате

1. Влезте в портала на Microsoft 365 Defender на адрес https://security.microsoft.com.
2. Навигирайте до Email & Collaboration и след това Policies & Rules, след което изберете Threat Policies.
3. В секцията Email threat protection policies изберете Anti-spam policies.
4. Редактирайте политиката по подразбиране (или персонализирана политика) и отидете до секцията External sender warning.
5. Задайте предупреждението на "On", за да добавите етикет за предупреждение за външни податели към всички имейли извън вашата организация.
6. Като алтернатива, създайте правило за поток на пощата в Exchange admin center, което добавя "[External]" в темата на всички външни съобщения.

Съответствие

• CIS Control 7.1: Предупреждения за външни податели ТРЯБВА да бъдат внедрени
• Рамка: CISA Binding Operational Directive 22-01 (CISA.MS.EXO.7.1)

Свързани ресурси

• Microsoft Learn: Configure external sender warnings in Exchange Online
• Microsoft Learn: Anti-spam policy settings in EOP