Ensure Exchange Online Spam Policies are set to notify administrators (Only Checks Default Policy)
Proč na tom záleží
Bez správného nastavení oznámení u výchozí politiky nevyžádané pošty v Exchange Online si správci nemusí být vědomi akcí filtrování spamu ani falešně pozitivních výsledků. Tato nedostatečná přehlednost může umožnit, aby škodlivé e-maily zůstaly neodhaleny nebo aby byly legitimní e-maily nesprávně umístěny do karantény, což zvyšuje riziko phishingových útoků nebo narušení provozu.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je výchozí politika nevyžádané pošty v Exchange Online nakonfigurována tak, aby správcům zasílala oznámení o akcích filtrování spamu. Objevuje se na řídicím panelu Aether365 v části microsoft-365 checks v rámci benchmarku CIS.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části Email and collaboration a poté Policies and rules.
- Vyberte Threat policies a poté v části Policy možnost Anti-spam policies.
- Vyberte výchozí politiku proti spamu kliknutím na její název.
- V rozbalovacím okně podrobností politiky najděte sekci Notification a klikněte na Edit notification settings.
- Nastavte možnost Notify administrators about quarantined messages na hodnotu On.
- Zadejte e-mailovou adresu nebo adresy správců, kteří mají dostávat oznámení.
- Klikněte na Save a poté na Confirm pro uložení změn.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.6
- Rámec zabezpečení Microsoft 365 pro oznámení o politice spamu