Alternatively chosen filtering solutions SHOULD offer services comparable to Microsoft Defender's Common Attachment Filter.

Hvorfor dette er vigtigt

Hvis din organisation anvender en tredjeparts e-mailfiltreringsløsning, der ikke matcher Microsoft Defender's Common Attachment Filter funktionalitet, kan ondsindede filvedhæftninger omgå sikkerhedskontroller. Angribere bruger ofte e-mailvedhæftninger med malware eller ransomware for at opnå indledende adgang. Det er afgørende at sikre, at din alternative løsning giver sammenlignelig beskyttelse for at forhindre disse almindelige angrebsvektorer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at en eventuelt valgt alternativ e-mailfiltreringsløsning for dit Microsoft 365-miljø tilbyder tjenester, der er sammenlignelige med Microsoft Defender's Common Attachment Filter. Denne kontrol vises i dit Aether365-dashboard under "microsoft-365 checks".

Sådan løser du det

1. Gennemgå din nuværende tredjeparts e-mailfiltreringsløsning for at bekræfte, at den inkluderer vedhæftningsskanningsfunktioner, der svarer til Microsoft Defender's Common Attachment Filter.
2. Sammenlign kriterierne for blokering af vedhæftninger, såsom filtypeundtagelser, størrelsesbegrænsninger og registreringsmetoder, med Defender's baseline.
3. Hvis din løsning mangler sammenlignelig funktionalitet, skal du enten konfigurere den til at matche Defender's indstillinger eller overveje at skifte til Microsoft Defender for Office 365.
4. Dokumenter vurderingen og opdater din sikkerhedspolitik for at påbyde sammenlignelig vedhæftningsfiltrering for fremtidige e-mailsikkerhedsløsninger.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.9.4

Relaterede ressourcer

• Microsoft Defender for Office 365 dokumentation
• Oversigt over Common Attachment Filter