Advanced Phish filter Threshold level is adequate.
Hvorfor dette er vigtigt
Utilstrækkelige tærskelværdier for avancerede phishing-filtre efterlader din organisation sårbar over for sofistikerede e-mailangreb, der omgår grundlæggende beskyttelse. Angribere udvikler konstant deres teknikker, og uden korrekt konfiguration af tærskelværdier kan ondsindede e-mails nå slutbrugerne, hvilket øger risikoen for legitimationssvindel, datalækager og ransomware-infektioner.
Hvad Aether365 kontrollerer
Aether365 verificerer, at tærskelniveauet for avancerede phishing-filtre i din Microsoft 365-lejer er indstillet til et tilstrækkeligt beskyttende niveau. Denne kontrol vises under microsoft-365 service-kategorien i dit Aether365 sikkerhedsdashboard.
Sådan rettes det
- Log ind på Microsoft 365 Defender portalen (https://security.microsoft.com).
- Naviger til Policies and Rules, og vælg derefter Threat policies.
- Under afsnittet Policies skal du vælge Anti-phishing.
- Vælg den anti-phishing-politik, du vil redigere (typisk standardpolitikken eller eventuelle brugerdefinerede politikker).
- Rul ned til afsnittet Advanced phishing thresholds, og klik på Edit threshold.
- Vælg en tærskelindstilling på 2 (Aggressive) , 3 (More aggressive) eller 4 (Most aggressive) afhængigt af din organisations risikotolerance.
- Klik på Save for at anvende ændringerne.
Bemærk: Højere tærskelniveauer kan øge antallet af falske positiver. Overvåg dine karantænerapporter efter ændringerne.
Overholdelse
- Rammeværk: Andet (ikke tilpasset specifikke overholdelsesrammer som CIS eller EIDSCA)
- Referencer: N/A