Ensure Exchange Online Spam Policies are set to notify administrators (Only Checks Default Policy)
Warum dies wichtig ist
Ohne ordnungsgemäße Benachrichtigungseinstellungen in Ihrer standardmäßigen Exchange Online Spam-Richtlinie bleiben Administratoren möglicherweise über Spamfilter-Aktionen oder falsch positive Ergebnisse im Unklaren. Diese mangelnde Transparenz kann dazu führen, dass bösartige E-Mails unentdeckt bleiben oder legitime E-Mails fälschlicherweise unter Quarantäne gestellt werden, was das Risiko von Phishing-Angriffen oder Geschäftsunterbrechungen erhöht.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die standardmäßige Exchange Online Spam-Richtlinie so konfiguriert ist, dass sie Administratoren über Spamfilter-Aktionen benachrichtigt. Sie erscheint im Aether365-Dashboard unter microsoft-365-Prüfungen als Teil des CIS-Benchmarks.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender Portal unter https://security.microsoft.com an.
- Navigieren Sie zu Email and collaboration und dann zu Policies and rules.
- Wählen Sie Threat policies und dann Anti-spam policies aus dem Policy-Bereich.
- Wählen Sie die standardmäßige Anti-Spam-Richtlinie aus, indem Sie auf den Richtliniennamen klicken.
- Suchen Sie im Flyout der Richtliniendetails den Bereich Notification und klicken Sie auf Edit notification settings.
- Stellen Sie die Option auf Notify administrators about quarantined messages auf On.
- Geben Sie die E-Mail-Adresse(n) der Administratoren ein, die Benachrichtigungen erhalten sollen.
- Klicken Sie auf Save und dann auf Confirm, um die Änderungen zu übernehmen.
Compliance
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.2.1.6
- Microsoft 365-Sicherheitsframework für Spam-Richtlinienbenachrichtigungen