No exclusions for the built-in protection policies.
Защо това е важно
Вградените защитни политики в Microsoft 365 трябва да останат без изключения, за да се гарантира последователно откриване и реагиране на заплахи. Когато администраторите добавят изключения, те могат неволно да създадат пропуски в защитния обхват, като оставят средата уязвима за фишинг, зловреден софтуер и други напреднали заплахи. За ИТ администраторите поддържането на базова линия без изключения намалява повърхността за атака и опростява управлението на политики.
Какво проверява Aether365
Aether365 проверява дали не са конфигурирани изключения за вградените защитни политики във вашия Microsoft 365 клиент. Тази проверка се появява в таблото на Aether365 под секцията microsoft-365 checks, като подчертава всяка политика, която се отклонява от препоръчаната сигурна базова линия.
Как да коригирате
- Отворете портала Microsoft 365 Defender и отидете на Политики и правила, след което изберете Политики за заплахи.
- От секцията Имейл и сътрудничество изберете вградената защитна политика (например Защита от фишинг, Защита от спам или Безопасни прикачени файлове).
- Прегледайте настройките за Изключения за всяка политика и премахнете всички записи, които не са строго необходими.
- Уверете се, че политиката е настроена да прилага настройките по подразбиране за защита без персонализирани изключения, след което запазете промените.
Съответствие
- Не е пряко свързано с конкретна рамка за съответствие (изброено под „Друга“ рамка по подразбиране)