Ensure mail forwarding rules are reviewed at least weekly

Hvorfor dette er vigtigt

Automatisk videresendelse af e-mails er et legitimt forretningsværktøj, men det er også en almindelig vektor for dataeksfiltrering og interne trusler. Uden regelmæssigt tilsyn kan kompromitterede konti eller ondsindede insidere stille og roligt overføre følsomme oplysninger til eksterne domæner. Ugentlige gennemgange hjælper administratorer med at skelne mellem normale videresendelsesmønstre og mistænkelig aktivitet, hvilket muliggør hurtigere opdagelse af sikkerhedshændelser.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at din organisation har en proces til at gennemgå videresendelsesregler for e-mails mindst én gang om ugen. Den vises i Aether365-dashboardet under microsoft-365-checks, og den giver dig besked, hvis videresendelsesaktiviteten ikke er blevet revideret inden for den anbefalede tidsramme.

Sådan løser du det

1. Log ind på Exchange admin center på https://admin.exchange.microsoft.com.
2. I venstre navigation skal du udvide Reports og derefter vælge Mail flow.
3. Klik på Auto forwarded messages report for at få vist en liste over alle postkasser med aktiverede videresendelsesregler.
4. Gennemgå rapporten for at identificere eventuelle uventede eller uautoriserede videresendelseskonfigurationer. Træf korrigerende handlinger efter behov, f.eks. deaktivering af videresendelse eller undersøgelse af kontoen.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)

Relaterede ressourcer

• Monitor auto forwarded messages in Exchange Online