Safe Links is enabled intra-organization.
Proč na tom záleží
Pokud není Safe Links povolena pro e-maily v rámci organizace, škodlivé odkazy zasílané mezi interními uživateli zcela obcházejí skenování. To vytváří slepé místo, kde útočníci mohou pomocí kompromitovaných interních účtů šířit phishingové nebo škodlivé odkazy dalším důvěryhodným uživatelům ve vašem tenantovi.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je politika Microsoft Defender for Office 365 Safe Links nakonfigurována tak, aby skenovala odkazy v e-mailech odesílaných mezi uživateli ve vaší organizaci. Zobrazuje se na panelu Aether365 v rámci kontrol Microsoft 365 s hodnocením závažnosti Střední.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do části E-mail a spolupráce > Zásady a pravidla > Zásady hrozeb > Safe Links.
- Vyberte stávající politiku Safe Links nebo vytvořte novou.
- V části Nastavení ochrany URL a kliknutí zaškrtněte políčko "Použít Safe Links na e-mailové zprávy odeslané v rámci organizace."
- Klikněte na Uložit pro uplatnění změny.
Soulad s předpisy
S touto kontrolou nejsou spojeny žádné konkrétní rámce shody.
Související zdroje
- Microsoft Learn: Safe Links v Microsoft Defender for Office 365
- Microsoft Learn: Nastavení politik Safe Links