Ensure the spoofed domains report is reviewed weekly
Защо Това Е Важно
Фалшифицираните домейни са основен вектор за фишинг атаки, при които нападателите се представят за доверени домейни, за да подведат потребителите да разкрият идентификационни данни или да предприемат вредоносни действия. Без редовен преглед на активността по фалшифициране рискувате да пропуснете активни кампании, насочени срещу вашата организация. Седмичният преглед гарантира, че сте информирани за развиващите се заплахи и можете съответно да адаптирате обучението си по сигурност.
Какво Проверява Aether365
Тази проверка установява дали администраторите са прегледали доклада за фалшифицирани домейни поне веднъж през последната седмица. Тя се появява в таблото Aether365 под категорията за проверки на Microsoft 365 и ви предупреждава, ако докладът не е бил достъпен.
Как Да Отстраните
- Свържете се с Exchange Online, като изпълните cmdlet-а
Connect-ExchangeOnlineв PowerShell. - Изпълнете следната команда, за да извлечете доклада за интелигентност срещу фалшифициране:
Get-SpoofIntelligenceInsight - Прегледайте изхода за всички фалшифицирани податели, които изискват действие, като например поставяне в бял списък или блокиране.
- Планирайте седмично напомняне за изпълнение на тази команда и преглед на резултатите.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)
Свързани Ресурси
- Защита срещу фалшифициране в Microsoft 365
- Справка за PowerShell cmdlet-а Get-SpoofIntelligenceInsight