Ensure notifications for internal users sending malware is Enabled

Proč na tom záleží

Když interní uživatel odešle malware, často to značí kompromitovaný účet nebo infikované zařízení, které vyžaduje okamžité prošetření. Bez zapnutých oznámení pro tyto blokované zprávy si správci nemusí být vědomi potenciálně závažných bezpečnostních incidentů, dokud není příliš pozdě. Povolení tohoto upozornění zajistí, že váš tým může rychle reagovat na hrozby pocházející zevnitř vaší organizace.

Co Aether365 kontroluje

Toto ověření zajišťuje, že Exchange Online Protection je nakonfigurován tak, aby odesílal oznámení správcům, když jsou interní odesílatelé blokováni za přenos malwaru. Na vašem dashboardu Aether365 v části kontrol Microsoft 365 se tento nález zobrazí jako M365.2132.

Jak opravit

Pomocí portálu Microsoft 365 Defender:

1. Přejděte na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
2. V levém navigačním panelu rozbalte položku Threat Management a vyberte Policy.
3. Ze seznamu zásad vyberte Anti-Malware.
4. Upravte výchozí zásadu filtru malwaru nebo vlastní zásadu.
5. V části Notification nastavte Notify administrator about undelivered messages from internal senders na Always On.
6. Do pole Administrator email address zadejte e-mailovou adresu správce nebo skupiny, která má dostávat tato upozornění.
7. Uložte zásadu.

Pomocí PowerShell (modul Exchange Online):

1. Připojte se k Exchange Online spuštěním Connect-ExchangeOnline.
2. Spusťte následující příkaz pro povolení oznámení pro konkrétní zásadu filtru malwaru:

   Set-MalwareFilterPolicy -Identity "Default" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@yourdomain.com

Shoda s předpisy

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.3 (E3 Level 1)

Související zdroje

• Exchange Online Protection anti-malware protection
• Anti-malware policy in Microsoft 365

Microsoft references

• Anti spam and anti malware protection eop