Important protection alerts responsible for AIR activities are enabled.
Защо това е важно
Дейностите по автоматизирано разследване и отговор (AIR) разчитат на активирани важни защитни сигнали за автоматично откриване и отстраняване на заплахи. Без тези сигнали инцидентите със сигурността могат да останат незабелязани, което оставя вашата среда уязвима за атаки, които биха могли да бъдат овладени автоматично. IT администраторите трябва да приоритизират активирането на тези сигнали, за да поддържат стабилна и проактивна защита срещу заплахи.
Какво проверява Aether365
Aether365 проверява дали всички критични защитни сигнали, отговорни за задействане на автоматизирано разследване и отговор (AIR), са активирани във вашата среда на Microsoft 365. Тази проверка се появява в таблото на Aether365 под секцията microsoft-365.
Как да коригирате
- Влезте в портала Microsoft 365 Defender (https://security.microsoft.com).
- Отидете на Settings > Email & collaboration > Alert policies.
- Прегледайте списъка с политики за сигнали и се уверете, че политиките, свързани с "Важни защитни сигнали", са зададени на On (Включено).
- Ако някои от съответните политики са изключени, изберете политиката и задайте нейния статус на On.
- Потвърдете промените, като изберете Save (Запазване) за всяка политика.
Съответствие
- Тази проверка не е директно обвързана с конкретна рамка за съответствие в изходните данни.
Свързани ресурси
- В изходните данни не са предоставени конкретни препратки.