Alerts SHALL be enabled.
Hvorfor dette er vigtigt
Sikkerhedsadvarsler for e-mail er et kritisk tidligt varslingssystem til at identificere potentielle trusler som phishing-kampagner, kompromitterede postkasser eller mistænkelige viderestillingsregler. Uden aktiverede advarsler kan din organisation forblive uvidende om aktive angreb, hvilket øger risikoen for databrud og overtrædelser af compliance. It-administratorer skal sikre, at advarsler er aktive for at bevare indsigt i sikkerhedshændelser.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at advarsler er aktiveret i dit Microsoft 365-miljø, som krævet af CIS- og CISA-retningslinjer. Den vises i Aether365-dashboardet under kategorien microsoft-365 security checks.
Sådan løser du det
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til Policies & rules og derefter Alert policies.
- Gennemgå listen over advarselspolitikker og sørg for, at kritiske advarsler (såsom dem for mistænkelig e-mail-aktivitet, malware eller phishing) er indstillet til Enabled.
- For enhver deaktiveret advarsel skal du vælge politikken og skifte dens status til On.
- Hvis der er brug for brugerdefinerede advarsler, skal du klikke på + New alert policy og konfigurere med passende betingelser for din organisation.
Compliance
- CIS Control: CISA.MS.EXO.16.1
- Framework: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)