Anti-phishing policy exists and EnableSpoofIntelligence is true.

Hvorfor dette er vigtigt

Spoof intelligence er en kritisk anti-phishing-funktion, der automatisk registrerer og blokerer forfalskede afsenderadresser, hvilket er en almindelig taktik i efterligningsangreb. Uden denne funktion aktiveret er din organisation mere sårbar over for phishing-mails, der ser ud til at komme fra betroede domæner eller kontakter. Ved at sikre, at spoof intelligence er aktiv i din anti-phishing-politik, reduceres risikoen for legitimationsstyveri, malwarelevering og virksomheds-e-mail-kompromittering.

Hvad Aether365 kontrollerer

Aether365 verificerer, at der findes mindst én anti-phishing-politik i din Microsoft 365-organisation, og at parameteren EnableSpoofIntelligence er sat til true. Denne kontrol vises i Aether365-dashboardet under microsoft-365 checks.

Sådan rettes det

1. Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
2. Gå til Email and collaboration, derefter Policies and rules, derefter Threat policies, og til sidst Anti-phishing.
3. Vælg en eksisterende anti-phishing-politik eller opret en ny.
4. I politikindstillingerne under Spoof skal du sikre, at knappen Enable spoof intelligence er aktiveret.
5. Hvis du bruger PowerShell, skal du oprette forbindelse til Exchange Online og køre Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true.
6. Anvend politikken på de relevante brugere, grupper eller domæner.

Overholdelse

• Framework: Other (Selvom den ikke er bundet til et specifikt compliance-framework, understøtter aktivering af spoof intelligence generelle anti-phishing-bedste praksisser.)

Relaterede ressourcer

• Microsoft Learn: Anti-phishing policies in Microsoft Defender for Office 365
• Microsoft Learn: Spoof intelligence insight