Alerts SHALL be enabled.

Γιατί είναι σημαντικό

Οι ειδοποιήσεις ασφάλειας ηλεκτρονικού ταχυδρομείου αποτελούν ένα κρίσιμο σύστημα έγκαιρης προειδοποίησης για τον εντοπισμό πιθανών απειλών, όπως εκστρατείες phishing, παραβιάσεις γραμματοκιβωτίων ή ύποπτους κανόνες προώθησης. Χωρίς ενεργοποιημένες ειδοποιήσεις, ο οργανισμός σας μπορεί να παραμείνει αγνοώντας ενεργές επιθέσεις, αυξάνοντας τον κίνδυνο παραβιάσεων δεδομένων και παραβάσεων συμμόρφωσης. Οι διαχειριστές IT πρέπει να διασφαλίζουν ότι οι ειδοποιήσεις είναι ενεργές για να διατηρούν ορατότητα σε περιστατικά ασφάλειας.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι οι ειδοποιήσεις είναι ενεργοποιημένες στο περιβάλλον Microsoft 365 σας, όπως απαιτείται από τις οδηγίες CIS και CISA. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων ασφάλειας microsoft-365.

Τρόπος επίλυσης

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στις Policies & rules και στη συνέχεια στις Alert policies.
3. Ελέγξτε τη λίστα πολιτικών ειδοποιήσεων και βεβαιωθείτε ότι οι κρίσιμες ειδοποιήσεις (όπως αυτές για ύποπτη δραστηριότητα ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό ή phishing) έχουν οριστεί σε Enabled.
4. Για οποιαδήποτε απενεργοποιημένη ειδοποίηση, επιλέξτε την πολιτική και αλλάξτε την κατάστασή της σε On.
5. Εάν χρειάζονται προσαρμοσμένες ειδοποιήσεις, κάντε κλικ στην επιλογή + New alert policy και διαμορφώστε την με κατάλληλες συνθήκες για τον οργανισμό σας.

Συμμόρφωση

• CIS Control: CISA.MS.EXO.16.1
• Framework: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)

Σχετικοί πόροι

• Alert policies in Microsoft 365 Defender
• CIS Microsoft 365 Foundations Benchmark