Ensure Zero-hour auto purge for Microsoft Teams is on (Only Checks ZAP is enabled)
Por qué es importante
Zero-hour auto purge (ZAP) para Microsoft Teams ayuda a proteger contra phishing y malware al mover automáticamente los mensajes maliciosos a la cuarentena después de su entrega. Sin ZAP habilitado, los usuarios pueden quedar expuestos a amenazas que evaden el filtrado inicial, lo que aumenta el riesgo de filtraciones de datos o cuentas comprometidas.
Qué verifica Aether365
Esta comprobación verifica que Zero-hour auto purge esté habilitado para Microsoft Teams, asegurando que los mensajes maliciosos se detecten y pongan en cuarentena automáticamente. En el panel de Aether365, esto aparece bajo las comprobaciones de microsoft-365 para confirmar el cumplimiento con el benchmark CIS M365 2.4.4.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Email and collaboration y luego a Policy and rules.
- Seleccione Threat policies y luego haga clic en Anti-malware.
- Elija la política predeterminada o una política personalizada aplicada a Teams.
- En la sección Protection settings, localice la opción Zero-hour auto purge y configúrela en On.
- Guarde la política para aplicar los cambios.
Cumplimiento
- Marco: CIS M365 2.4.4
- Referencia: CIS Microsoft 365 Foundations Benchmark