Ensure notifications for internal users sending malware is Enabled (Only Checks Default Policy)

Warum dies wichtig ist

Malware-Ausbrüche beginnen häufig, wenn ein interner Benutzer unwissentlich schädliche Inhalte an Kollegen weiterleitet. Wenn keine Benachrichtigungswarnungen für von internen Benutzern gesendete Malware aktiviert sind, verlieren Sicherheitsteams den Überblick über diese Vorfälle, sodass sich Bedrohungen unentdeckt ausbreiten können. Die Aktivierung dieser Benachrichtigungen hilft Ihrer Organisation, schneller zu reagieren und die Schäden durch interne Malware-Verbreitung zu begrenzen.

Was Aether365 prüft

Aether365 überprüft, ob in der Standard-Anti-Malware-Richtlinie in Microsoft 365 Benachrichtigungen für von internen Benutzern gesendete Malware aktiviert sind. Diese Prüfung erscheint im Aether365-Dashboard unter der Kategorie microsoft-365.

Behebungsmethode

1. Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Anti-Malware im Abschnitt Richtlinien.
3. Wählen Sie die Richtlinie Standard (Default) aus der Liste aus.
4. Klicken Sie auf Schutz einstellungen bearbeiten und scrollen Sie zum Abschnitt Benachrichtigungen.
5. Aktivieren Sie das Kontrollkästchen für Interne Benutzer benachrichtigen, wenn eine Nachricht als Malware unter Quarantäne gestellt wird.
6. Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.

Compliance

• CIS: CIS.M365.2.1.3

Verwandte Ressourcen

• Anti-Malware-Richtlinie in Microsoft 365
• Konfigurieren von Anti-Malware-Richtlinien