User warnings, comparable to the user safety tips included with EOP, SHOULD be displayed.
Por que es importante
Sin las advertencias de usuario habilitadas, los miembros de su organizacion podrian ser mas vulnerables a ataques de phishing y contenido malicioso en el correo electronico. Estas advertencias proporcionan consejos de seguridad esenciales que ayudan a los usuarios a identificar y evitar mensajes sospechosos. Al activarlas, se reduce el riesgo de que se realicen intentos exitosos de ingenieria social contra sus usuarios.
Que verifica Aether365
Esta comprobacion verifica que las advertencias de usuario (similares a los consejos de seguridad incluidos con Exchange Online Protection) esten habilitadas para su organizacion. En el panel de control de Aether365, en la seccion de comprobaciones de microsoft-365, esto aparece como CISA.MS.EXO.11.2.
Como solucionarlo
Actualmente no hay pasos de correccion especificos disponibles para esta comprobacion. Sin embargo, puede verificar y configurar manualmente las advertencias de usuario en el portal de Microsoft 365 Defender siguiendo estos pasos:
- Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Navegue a Policies and rules y luego a Threat policies.
- Seleccione Anti-phishing en la seccion de Policies.
- Elija la directiva antiphishing adecuada y haga clic en Edit policy settings.
- Habilite los consejos de seguridad para el usuario en la seccion de Phishing threshold and protection settings.
- Guarde la directiva y aplique los cambios.
Cumplimiento normativo
- CIS CISA.MS.EXO.11.2
- CISA (Cybersecurity and Infrastructure Security Agency)