Ensure that an anti-phishing policy has been created
Proč na tom záleží
Phishingové útoky zůstávají jedním z nejčastějších a nejnebezpečnějších hrozeb pro organizace. Bez zásad proti phishingu jsou vaši uživatelé zranitelnější vůči útokům typu impersonation a spoofing, které mohou vést ke krádeži přihlašovacích údajů, ztrátě dat nebo instalaci malwaru. Vytvořením a konfigurací zásad proti phishingu v Microsoft 365 zajistíte, že se uživatelům zobrazí bezpečnostní tipy varující před potenciálně škodlivými zprávami a že nastavení detekce bude optimalizováno pro vaše prostředí.
Co Aether365 kontroluje
Aether365 ověřuje, zda byl v tenantovi Microsoft 365 vytvořen alespoň jeden zásady proti phishingu. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci kontroly microsoft-365 a potvrzuje shodu s požadavky benchmarku CIS Microsoft 365 Foundations Benchmark.
Jak to opravit
Postupujte podle následujících kroků pro vytvoření zásad proti phishingu.
Pomocí Microsoft 365 Admin Center:
- Přihlaste se do Microsoft 365 Admin Center a přejděte na portál zabezpečení.
- Rozbalte položku "Threat management" a poté vyberte "Policy".
- Z možností zásad vyberte "Anti-phishing".
- Klikněte na "Create" a spusťte průvodce vytvořením zásad a nakonfigurujte nastavení.
Pomocí PowerShellu:
- Připojte se k Exchange Online spuštěním
Connect-ExchangeOnline. - Spusťte následující příkaz pro vytvoření nových zásad proti phishingu:powershell
New-AntiPhishPolicy -Name "Microsoft 365 AntiPhish Policy"
Po vytvoření nakonfigurujte nastavení zásad tak, aby byla povolena ochrana proti impersonation, detekce spoofingu a bezpečnostní tipy. Výchozí zásady se vztahují na všechny uživatele, ale můžete vytvořit vlastní zásady zaměřené na konkrétní uživatele, skupiny nebo domény podle potřeby.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.7 (E5 Level 1)
Související zdroje
- Set up anti-phishing policies in Microsoft 365
- Configure anti-phishing policies in Microsoft Defender for Office 365