Safe Links is enabled intra-organization.
Warum dies wichtig ist
Wenn Safe Links für unternehmensinterne E-Mails nicht aktiviert ist, werden bösartige Links, die zwischen internen Benutzern versendet werden, vollständig umgangen. Dies schafft einen blinden Fleck, bei dem Angreifer kompromittierte interne Konten nutzen können, um Phishing- oder Schadsoftware-Links an andere vertrauenswürdige Benutzer in Ihrem Mandanten zu verbreiten.
Was Aether365 prüft
Diese Prüfung stellt fest, ob die Microsoft Defender for Office 365 Safe Links-Richtlinie so konfiguriert ist, dass Links in E-Mails überprüft werden, die zwischen Benutzern innerhalb Ihrer Organisation gesendet werden. Sie wird im Aether365-Dashboard unter microsoft-365-Prüfungen mit der Schweregradstufe Medium angezeigt.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
- Navigieren Sie zu E-Mail und Zusammenarbeit > Richtlinien und Regeln > Bedrohungsrichtlinien > Safe Links.
- Wählen Sie eine vorhandene Safe Links-Richtlinie aus, oder erstellen Sie eine neue.
- Aktivieren Sie im Abschnitt "URL- und Klicksicherheitseinstellungen" das Kontrollkästchen "Safe Links auf E-Mail-Nachrichten anwenden, die innerhalb der Organisation gesendet werden."
- Klicken Sie auf Speichern, um die Änderung zu übernehmen.
Compliance
Dieser Prüfung sind keine spezifischen Compliance-Frameworks zugeordnet.
Verwandte Ressourcen
- Microsoft Learn: Safe Links in Microsoft Defender for Office 365
- Microsoft Learn: Einrichten von Safe Links-Richtlinien