Ensure internal phishing protection for Forms is enabled

Hvorfor dette er vigtigt

Microsoft Forms kan udnyttes af angribere til at gennemføre phishing-kampagner, hvor de anmoder om personlige eller følsomme oplysninger fra brugere. Ved at aktivere intern phishing-beskyttelse scannes formularer proaktivt for ondsindet indhold, og mistænkelige formularer blokeres automatisk i at blive distribueret. Dette forhindrer indsamling af følsomme data via Forms-baserede angreb, før de når dine brugere.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "Add internal phishing protection" er aktiveret for Microsoft Forms i din Microsoft 365-lejer. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 security.

Sådan rettes det

1. Log ind på Microsoft 365 Admin Center på admin.microsoft.com.
2. I navigationspaneen til venstre udvides Settings, og vælg Org settings.
3. Under fanen Services findes og vælges Microsoft Forms.
4. Afkryds feltet for Add internal phishing protection.
5. Klik på Save for at anvende ændringen.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Level 1)
• Microsoft 365 sikkerhedsbaseline

Relaterede ressourcer

• Administrator settings for Microsoft Forms
• Review and unblock forms or users detected and blocked for potential phishing

Microsoft references

• Administrator settings for microsoft forms 48161c55 fbae 4f37 8951 9e3befc0248b
• Review and unblock forms or users detected and blocked for potential phishing 879a90d7 6ef9 4145 933a fb53a430bced