Ensure Priority accounts have 'Strict protection' presets applied
Γιατί Έχει Σημασία
Οι λογαριασμοί προτεραιότητας, όπως CEOs, CISOs και IT διαχειριστές, έχουν πρόσβαση σε ευαίσθητα δεδομένα και αυξημένα προνόμια, καθιστώντας τους πρωταρχικούς στόχους για επιθέσεις spear phishing και whaling. Χωρίς αυστηρές προκαθορισμένες πολιτικές ασφαλείας, αυτοί οι λογαριασμοί παραμένουν ευάλωτοι σε εξελιγμένες επιθέσεις πλαστοπροσωπίας, spoofing και κακόβουλου λογισμικού. Η εφαρμογή της πιο επιθετικής προστασίας προκαθορισμένης πολιτικής μειώνει τον κίνδυνο παραβίασης λογαριασμού, παρόλο που ενδέχεται περιστασιακά να προκαλέσει ψευδώς θετικά αποτελέσματα στα φίλτρα anti-spam και phishing.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι όλοι οι λογαριασμοί προτεραιότητας έχουν εφαρμοσμένη την προκαθορισμένη πολιτική ασφαλείας "Strict protection" στο Microsoft 365 Defender. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365 και επιβεβαιώνει ότι οι προκαθορισμένες πολιτικές που στοχεύουν σε ανεπιθύμητα μηνύματα, κακόβουλο λογισμικό και phishing εφαρμόζονται για τους χρήστες υψηλότερου κινδύνου.
Πώς να το Διορθώσετε
- Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
- Πλοηγηθείτε στο Email & Collaboration > Policies & Rules > Threat policies > Preset security policies.
- Κάτω από το Strict protection, κάντε κλικ στο Manage.
- Στην ενότητα Apply to, επιλέξτε Specific recipients και επιλέξτε τις ομάδες που περιέχουν τους λογαριασμούς προτεραιότητάς σας (σημείωση: δεν μπορείτε να στοχεύσετε απευθείας ετικέτες λογαριασμών προτεραιότητας, χρησιμοποιήστε ομάδες).
- Επιβεβαιώστε τις ρυθμίσεις πολιτικής και κάντε κλικ στο Save.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Σχετικοί Πόροι
- Preset security policies in Microsoft Defender for Office 365
- Security recommendations for priority accounts
- Recommended settings for EOP and Defender for Office 365 impersonation policies