Each domain has a Safe Attachments policy applied to it.
Proč na tom záleží
Pokud není na každou doménu aplikována zásada Safe Attachments, je vaše organizace vystavena riziku škodlivých e-mailových příloh. Útočníci často používají přílohy k doručení ransomwaru nebo jiného malwaru a nedostatečné pokrytí všech domén vytváří slepé místo v bezpečnostním nastavení e-mailů. Zajištění, že každá doména má přiřazenou zásadu, pomáhá zaručit konzistentní ochranu proti těmto hrozbám v rámci celého tenanta.
Co Aether365 kontroluje
Tato kontrola ověřuje, že každá doména ve vaší organizaci Microsoft 365 má aplikovanou zásadu Safe Attachments. Zobrazuje se na řídicím panelu Aether365 v kategorii kontrol microsoft-365.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte na E-mail a spolupráce, dále na Zásady a pravidla, poté na Zásady hrozeb a vyberte Safe Attachments.
- Projděte každou stávající zásadu a zjistěte, zda pokrývá všechny vaše domény, včetně vlastních nebo přijatých domén.
- Vytvořte novou zásadu Safe Attachments, která aplikuje nastavení Safe Attachments na všechny dosud nepokryté domény. Pomocí voliče akcí vyberte, jak zacházet s podezřelými přílohami, například Blokovat, Nahradit nebo Dynamické doručení.
- Zajistěte, aby měla zásada dostatečně nízkou prioritu, aby se vztahovala na domény bez pokrytí (například nastavte číslo priority vyšší než u všech ostatních zásad).
- Použijte rozsah zásady k cílení na možnost "Všechny domény" pro komplexní vynucení.
Soulad s předpisy
- Jiné rámce: Tato kontrola podporuje obecné osvědčené postupy pro zabezpečení e-mailů doporučené organizací CISA a dalšími průmyslovými směrnicemi.
Související zdroje
- Microsoft Learn: Safe Attachments v Microsoft Defender pro Office 365
- Microsoft Learn: Vytvoření zásad Safe Attachments