Each domain has a Safe Attachments policy applied to it.
Hvorfor dette er vigtigt
Uden en Safe Attachments politik anvendt på hvert domæne, er din organisation udsat for ondsindede filvedhæftninger i e-mails. Angribere bruger ofte vedhæftninger til at levere ransomware eller anden malware, og manglende dækning på tværs af alle domæner skaber en blind vinkel i din e-mailsikkerhedsposition. At sikre, at hvert domæne har en tildelt politik, hjælper med at garantere ensartet beskyttelse mod disse trusler på tværs af hele din tenant.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at hvert domæne i din Microsoft 365 organisation har en Safe Attachments politik anvendt. Den vises i Aether365 dashboardet under kategorien microsoft-365 checks.
Sådan løser du det
- Log ind på Microsoft 365 Defender portalen på https://security.microsoft.com.
- Naviger til Email and Collaboration, derefter Policies and Rules, derefter Threat Policies, og vælg Safe Attachments.
- Gennemgå hver eksisterende politik for at afgøre, om den dækker alle dine domæner, inklusive eventuelle brugerdefinerede eller accepterede domæner.
- Opret en ny Safe Attachments politik, der anvender indstillingen Safe Attachments på alle domæner, der ikke er dækket i øjeblikket. Brug Action vælgeren til at vælge, hvordan mistænkelige vedhæftninger skal håndteres, f.eks. Block, Replace eller Dynamic Delivery.
- Sørg for, at politikken har en prioritet, der er lav nok til at blive anvendt på domæner, der mangler dækning (f.eks. sæt den til et prioritetsnummer, der er højere end alle andre politikker).
- Brug politikomfanget til at målrette "All domains" muligheden for omfattende håndhævelse.
Overholdelse
- Other Framework: Denne kontrol understøtter generelle bedste praksisser for e-mailsikkerhed som anbefalet af CISA og andre brancheretningslinjer.
Relaterede ressourcer
- Microsoft Learn: Safe Attachments in Microsoft Defender for Office 365
- Microsoft Learn: Create Safe Attachments policies