Anti-phishing policy exists and EnableSpoofIntelligence is true.
Защо това е важно
Интелигентната защита срещу спуфинг е критична антифишинг функция, която автоматично открива и блокира фалшифицирани адреси на податели, често срещана тактика при атаки за подправяне на самоличност. Ако тя не е активирана, организацията ви е по-уязвима към фишинг имейли, които изглеждат като идващи от доверени домейни или контакти. Гарантирането, че интелигентната защита срещу спуфинг е активна във вашата антифишинг политика, намалява риска от кражба на идентификационни данни, доставка на зловреден софтуер и компрометиране на бизнес имейли.
Какво проверява Aether365
Aether365 проверява дали съществува поне една антифишинг политика във вашата организация на Microsoft 365 и дали параметърът EnableSpoofIntelligence е зададен на true. Тази проверка се появява в таблото на Aether365 под проверки за microsoft-365.
Как да отстраните проблема
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
- Отидете на Имейл и сътрудничество, след това Политики и правила, след това Политики за заплахи и накрая Антифишинг.
- Изберете съществуваща антифишинг политика или създайте нова.
- В настройките на политиката, под Спуфинг, се уверете, че превключвателят за интелигентна защита срещу спуфинг е активиран.
- Ако използвате PowerShell, свържете се с Exchange Online и изпълнете
Set-AntiPhishPolicy -Identity "Име на политиката" -EnableSpoofIntelligence $true. - Приложете политиката към подходящите потребители, групи или домейни.
Съответствие
- Рамка: Друго (Въпреки че не е обвързана с конкретна рамка за съответствие, активирането на интелигентна защита срещу спуфинг е в съответствие с общите добри практики за антифишинг.)
Свързани ресурси
- Microsoft Learn: Антифишинг политики в Microsoft Defender за Office 365
- Microsoft Learn: Информация за интелигентна защита срещу спуфинг