Alerts SHALL be enabled.
Warum dies wichtig ist
E-Mail-Sicherheitswarnungen sind ein kritisches Frühwarnsystem zur Identifizierung potenzieller Bedrohungen wie Phishing-Kampagnen, Postfachkompromittierungen oder verdächtiger Weiterleitungsregeln. Ohne aktivierte Warnungen bleibt Ihre Organisation möglicherweise unbemerkt von aktiven Angriffen, was das Risiko von Datenverstößen und Compliance-Verstößen erhöht. IT-Administratoren müssen sicherstellen, dass Warnungen aktiv sind, um die Sichtbarkeit von Sicherheitsvorfällen zu gewährleisten.
Was Aether365 überprüft
Diese Prüfung stellt sicher, dass Warnungen in Ihrer Microsoft 365-Umgebung aktiviert sind, wie von CIS- und CISA-Richtlinien gefordert. Sie erscheint im Aether365-Dashboard unter der Kategorie "microsoft-365 security checks".
So beheben Sie das Problem
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu Policies & rules und dann zu Alert policies.
- Überprüfen Sie die Liste der Warnungsrichtlinien und stellen Sie sicher, dass kritische Warnungen (wie solche zu verdächtigen E-Mail-Aktivitäten, Malware oder Phishing) auf Enabled gesetzt sind.
- Wählen Sie für jede deaktivierte Warnung die entsprechende Richtlinie aus und schalten Sie deren Status auf On um.
- Falls benutzerdefinierte Warnungen benötigt werden, klicken Sie auf + New alert policy und konfigurieren Sie diese mit den für Ihre Organisation geeigneten Bedingungen.
Compliance
- CIS Control: CISA.MS.EXO.16.1
- Framework: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)