Email scanning SHALL be capable of reviewing emails after delivery.
Por qué es importante
Sin el escaneo de correo electrónico posterior a la entrega, el contenido malicioso, como enlaces de phishing o cargas útiles de malware, puede llegar a los usuarios antes de ser detectado. Si un correo electrónico se permite inicialmente pero luego se descubre que es dañino, la ausencia de un escaneo retrospectivo significa que la amenaza permanece en las bandejas de entrada de los usuarios. Habilitar la revisión posterior a la entrega garantiza que los administradores puedan identificar y corregir los correos electrónicos peligrosos que eludieron los filtros iniciales.
Qué comprueba Aether365
Aether365 verifica que su entorno de Microsoft 365 esté configurado para escanear los correos electrónicos después de la entrega. Esta comprobación aparece en el panel de Aether365 bajo la sección microsoft-365 y se alinea con el control del marco CIS CISA.MS.EXO.10.3.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Email and collaboration y luego a Policies and rules.
- Localice y seleccione la política antiphishing asociada con su dominio.
- En la sección Phishing email protection, asegúrese de que la configuración para el escaneo posterior a la entrega esté habilitada.
- Si utiliza Safe Links o Safe Attachments, confirme que esas políticas también estén configuradas para realizar el escaneo después de la entrega.
- Guarde los cambios y verifique que las políticas se apliquen.
Cumplimiento normativo
- Control CIS: CISA.MS.EXO.10.3
- Marco: CIS Microsoft 365 Foundations Benchmark
Recursos relacionados
- Microsoft Learn: Configurar políticas antiphishing en Microsoft Defender for Office 365
- Microsoft Learn: Escaneo posterior a la entrega en Microsoft Defender for Office 365