Emails identified as containing malware SHALL be quarantined or dropped.
Hvorfor Dette Er Vigtigt
Malware i e-mails udgør en af de mest direkte trusler mod en organisations sikkerhedsposition, da ondsindede vedhæftede filer eller links kan kompromittere enheder, eksfiltrere data eller udløse ransomware. Uden en politik til at sætte beskeder med malware i karantæne eller droppe dem, kan disse trusler nå brugernes indbakker og omgå andre sikkerhedslag. For it-administratorer er det afgørende at sikre, at malware-e-mails opfanges og isoleres for at forhindre omfattende hændelser.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at din Exchange Online-transportregel eller anti-malware-politik er konfigureret til at sætte e-mails identificeret som indeholdende malware i karantæne eller droppe dem. Den vises i Aether365-dashboardet under afsnittet Microsoft 365-sikkerhedskontroller og giver en tydelig bestået eller ikke bestået status for denne kontrol.
Sådan Retter Du
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til Email and Collaboration, derefter Policies and Rules, og vælg Threat Policies.
- Vælg Anti-Malware fra politiklisten. Hvis der ikke findes nogen politik, opretter du en ny.
- Rediger eller opret en anti-malware-politik, og angiv handlingen for malware-detektion til Quarantine eller Drop (Reject).
- Anvend politikken på alle relevante domæner, brugere eller grupper.
- Gem politikken, og bekræft, at den er aktiveret.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2