Ensure internal phishing protection for Forms is enabled

Proč je to důležité

Microsoft Forms mohou zneužít útočníci k provádění phishingových kampaní, při kterých od uživatelů požadují osobní nebo citlivé informace. Povolení interní ochrany před phishingem proaktivně prohledává formuláře na škodlivý obsah a automaticky blokuje podezřelé formuláře před jejich distribucí. Tím se zabrání sběru citlivých dat prostřednictvím útoků pomocí Forms dříve, než se dostanou k vašim uživatelům.

Co Aether365 kontroluje

Aether365 ověřuje, zda je pro Microsoft Forms ve vašem tenantovi Microsoft 365 povolena možnost "Add internal phishing protection". Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii microsoft-365 security.

Jak to opravit

1. Přihlaste se do Microsoft 365 admin center na adrese admin.microsoft.com.
2. V levé navigaci rozbalte Settings a vyberte Org settings.
3. Na kartě Services vyhledejte a vyberte Microsoft Forms.
4. Zaškrtněte políčko Add internal phishing protection.
5. Kliknutím na Save změnu uložte.

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Level 1)
• Microsoft 365 security baseline

Související zdroje

• Administrator settings for Microsoft Forms
• Review and unblock forms or users detected and blocked for potential phishing

Microsoft references

• Administrator settings for microsoft forms 48161c55 fbae 4f37 8951 9e3befc0248b
• Review and unblock forms or users detected and blocked for potential phishing 879a90d7 6ef9 4145 933a fb53a430bced