Senders are not being allow listed in an unsafe manner.
Proč na tom záleží
Povolování odesílatelů nebezpečným způsobem může obejít bezpečnostní filtry e-mailů a vystavit vaši organizaci spamu, phishingu a malwaru. Příliš benevolentní seznam povolených oslabuje celkovou ochranu před hrozbami, protože odesílatelům důvěřujete bez řádného ověření. Tato kontrola zajišťuje, že nedopatřením nevytváříte bezpečnostní mezery prostřednictvím nebezpečných postupů povolování.
Co Aether365 kontroluje
Aether365 ověřuje, že odesílatelé nejsou povolováni nebezpečným způsobem ve vašem tenantovi Microsoft 365. Tato kontrola se zobrazuje v dashboardu Aether365 v sekci microsoft-365 checks.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části Policies and rules a poté Threat policies.
- V části Rules vyberte Anti-spam policies.
- Vyberte příslušnou politiku (například Default) a klikněte na Edit policy settings.
- V části Allow lists zkontrolujte všechny položky v sekcích Allowed senders nebo Allowed domains.
- Odstraňte všechny položky odesílatelů nebo domén, které byly přidány bez řádného ověření nebo představují zbytečné riziko.
- Uložte změny politiky a sledujte hlášení o falešně pozitivních výsledcích.
Compliance
- Framework: Other
Související zdroje
- Microsoft Learn: Správa seznamů povolených a blokovaných v politice proti spamu
- Portál Microsoft 365 Defender