Each domain has a Anti-phishing policy applied to it, or the default policy is being used.

Warum dies wichtig ist

Antiphishing-Richtlinien sind entscheidend, um Benutzer vor Identitätsdiebstahl, Spoofing und dem Diebstahl von Anmeldedaten zu schützen. Ohne eine dedizierte Antiphishing-Richtlinie für jede Domäne ist Ihre Organisation möglicherweise nur auf die standardmäßigen Schutzmaßnahmen angewiesen, denen maßgeschneiderte Sicherheitsvorkehrungen fehlen. Dadurch sind risikoreiche Benutzer oder sensible Domänen anfällig für fortgeschrittene Phishing-Angriffe.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass jeder Domäne in Ihrem Microsoft 365-Mandanten eine Antiphishing-Richtlinie zugewiesen ist oder dass die Standardrichtlinie aktiv verwendet wird. Sie wird im Aether365-Dashboard unter den Prüfungen für Microsoft 365 mit einem mittleren Schweregrad angezeigt.

Behebung des Problems

1. Melden Sie sich im Microsoft 365 Defender-Portal unter https://security.microsoft.com an.
2. Navigieren Sie zu Policies und dann zu Anti-phishing im Abschnitt Email and collaboration.
3. Überprüfen Sie die vorhandenen Richtlinien und bestätigen Sie, dass für jede Domäne Ihres Mandanten eine Richtlinie angewendet wird.
4. Wenn einer Domäne keine Richtlinie zugewiesen ist, erstellen Sie eine neue Antiphishing-Richtlinie oder bearbeiten Sie eine vorhandene, um diese Domäne in den Richtlinienbereich aufzunehmen.
5. Legen Sie die Prioritätsreihenfolge für Richtlinien fest, sodass die schützendsten Richtlinien auf hochwertige Domänen angewendet werden.
6. Speichern und übernehmen Sie die Änderungen.

Compliance

• Rahmenwerk: Sonstige
• In den Quelldaten sind keine spezifischen Compliance-Verweise enthalten.

Verwandte Ressourcen

In den Quelldaten sind keine Verweise enthalten.