Ensure the spoofed domains report is reviewed weekly
Hvorfor Det Er Vigtigt
Spoofede domæner er en primær vektor for phishing-angreb, hvor angribere efterligner betroede domæner for at narre brugere til at afsløre legitimationsoplysninger eller foretage skadelige handlinger. Uden regelmæssig gennemgang af spooftingsaktivitet risikerer du at overse aktive kampagner rettet mod din organisation. Ugentlig gennemgang sikrer, at du holder dig orienteret om udviklende trusler og kan tilpasse din sikkerhedsbevidsthedsuddannelse herefter.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at administratorer har gennemgået rapporten over spoofede domæner mindst én gang inden for den seneste uge. Den vises i Aether365-dashboardet under kategorien Microsoft 365-kontroller og advarer dig, hvis rapporten ikke er blevet tilgået.
Sådan Retter Du
- Opret forbindelse til Exchange Online ved at køre cmdlet'en
Connect-ExchangeOnlinei PowerShell. - Udfør følgende kommando for at hente rapporten om spooftingsintelligens:
Get-SpoofIntelligenceInsight - Gennemgå outputtet for eventuelle spoofede afsendere, der kræver handling, såsom godkendelse eller blokering.
- Planlæg en ugentlig påmindelse om at køre denne kommando og gennemgå resultaterne.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Niveau 1)