Ensure the spoofed domains report is reviewed weekly

Warum dies wichtig ist

Gefälschte Domänen sind ein primärer Vektor für Phishing-Angriffe, bei denen Angreifer vertrauenswürdige Domänen imitieren, um Benutzer zur Preisgabe von Anmeldeinformationen oder zu schädlichen Aktionen zu verleiten. Ohne regelmäßige Überprüfung der Spoofing-Aktivitäten riskieren Sie, aktive Kampagnen gegen Ihr Unternehmen zu übersehen. Eine wöchentliche Überprüfung stellt sicher, dass Sie über sich entwickelnde Bedrohungen informiert bleiben und Ihre Sicherheitsbewusstseinsschulung entsprechend anpassen können.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass Administratoren den Bericht über gefälschte Domänen mindestens einmal in der letzten Woche eingesehen haben. Sie wird im Aether365-Dashboard unter der Kategorie „Microsoft 365-Prüfungen" angezeigt und warnt Sie, wenn der Bericht nicht aufgerufen wurde.

Behebung

1. Stellen Sie eine Verbindung zu Exchange Online her, indem Sie das Cmdlet Connect-ExchangeOnline in PowerShell ausführen.
2. Führen Sie folgenden Befehl aus, um den Spoof-Intelligence-Bericht abzurufen: Get-SpoofIntelligenceInsight
3. Überprüfen Sie die Ausgabe auf gefälschte Absender, die Maßnahmen erfordern, z. B. Whitelisting oder Blockierung.
4. Planen Sie eine wöchentliche Erinnerung, um diesen Befehl auszuführen und die Ergebnisse zu überprüfen.

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)

Verwandte Ressourcen

• Anti-Spoofing-Schutz in Microsoft 365
• Get-SpoofIntelligenceInsight PowerShell-Cmdlet-Referenz

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight