No trusted domains in Anti-phishing policy.
Proč na tom záleží
Antiphishingové zásady v Microsoft 365 jsou navrženy k ochraně uživatelů před sofistikovanými útoky typu impersonation. Pokud nejsou nakonfigurovány žádné důvěryhodné domény, zásada nedokáže rozlišit mezi legitimními interními doménami a škodlivými kopiemi používanými útočníky. Tím se snižuje účinnost vaší obrany proti phishingu a zvyšuje se riziko úspěšné krádeže přihlašovacích údajů a kompromitace firemního e-mailu (business email compromise).
Co Aether365 kontroluje
Aether365 ověřuje, zda je ve vašich antiphishingových zásadách nakonfigurována alespoň jedna důvěryhodná doména. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii služeb microsoft-365 a označuje zásady, které neobsahují žádné položky důvěryhodných domén.
Jak to opravit
- Přihlaste se na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Přejděte do sekce Email & Collaboration, poté Policies & Rules, dále Threat Policies a vyberte Anti-Phishing.
- Kliknutím upravte stávající antiphishingovou zásadu nebo vytvořte novou.
- Vyhledejte sekci Trusted Domains v nastavení Impersonation.
- Přidejte interní domény vaší organizace (např. contoso.com) do seznamu důvěryhodných domén.
- Uložte zásadu pro uplatnění změn.
Soulad s předpisy
- Tato kontrola se přímo neváže na konkrétní rámec souladu s předpisy. Řídí se obecnými bezpečnostními osvědčenými postupy Microsoft 365 a je v souladu s běžnými antiphishingovými konfiguracemi doporučenými společností Microsoft.
Související zdroje
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies