Ensure mail forwarding rules are reviewed at least weekly
Proč na tom záleží
Automatické přeposílání e-mailů je legitimní obchodní nástroj, ale také častý vektor pro únik dat a hrozby zevnitř organizace. Bez pravidelného dohledu mohou kompromitované účty nebo zlomyslní insiderové tiše odvádět citlivé informace na externí domény. Týdenní revize pomáhají administrátorům rozlišit mezi běžnými způsoby přeposílání a podezřelou aktivitou, což umožňuje rychlejší odhalení bezpečnostních incidentů.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda má vaše organizace zaveden proces pro revizi pravidel přeposílání pošty alespoň jednou týdně. Zobrazuje se na dashboardu Aether365 v sekci microsoft-365 checks a upozorní vás, pokud nebyla aktivita přeposílání auditována v doporučeném časovém rámci.
Jak opravit
- Přihlaste se do Exchange admin center na adrese https://admin.exchange.microsoft.com.
- V levém navigačním panelu rozbalte Reports a poté vyberte Mail flow.
- Klikněte na Auto forwarded messages report pro zobrazení seznamu všech poštovních schránek s povolenými pravidly přeposílání.
- Prostudujte sestavu a identifikujte neočekávané nebo neoprávněné konfigurace přeposílání. Podle potřeby proveďte nápravná opatření, jako je zakázání přeposílání nebo prošetření účtu.
Shoda s normami
- CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)