No trusted domains in Anti-phishing policy.
Hvorfor dette er vigtigt
Anti-phishing-politikker i Microsoft 365 er designet til at beskytte brugere mod sofistikerede efterligningsangreb. Når der ikke er konfigureret nogle betroede domæner, kan politikken ikke skelne mellem legitime interne domæner og ondsindede efterligninger, som angribere bruger. Dette reducerer effektiviteten af dine anti-phishing-forsvar og øger risikoen for vellykket tyveri af legitimationsoplysninger og forretnings-e-mail-kompromittering.
Hvad Aether365 kontrollerer
Aether365 verificerer, at mindst ét betroet domæne er konfigureret i dine anti-phishing-politikker. Denne kontrol vises i Aether365-dashboardet under tjenestekategorien microsoft-365 og markerer politikker, der mangler domænetillidsposter.
Sådan rettes
- Log ind på Microsoft 365 Defender-portalen på https://security.microsoft.com.
- Gå til Email & Collaboration, derefter Policies & Rules, derefter Threat Policies, og vælg Anti-Phishing.
- Klik for at redigere den eksisterende anti-phishing-politik eller opret en ny.
- Find sektionen Trusted Domains under Impersonation settings.
- Tilføj din organisations interne domæner (f.eks. contoso.com) til listen over betroede domæner.
- Gem politikken for at anvende ændringerne.
Overholdelse
- Denne kontrol er ikke direkte knyttet til en specifik overholdelsesramme. Den følger generelle Microsoft 365-sikkerhedsbedste praksis og er i overensstemmelse med almindelige anti-phishing-konfigurationer, som Microsoft anbefaler.
Relaterede ressourcer
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies