Ensure the spoofed domains report is reviewed weekly
Por que es importante
Los dominios falsificados son un vector principal para los ataques de phishing, donde los atacantes suplantan dominios de confianza para engañar a los usuarios y hacerles revelar credenciales o realizar acciones daninas. Sin una revision periodica de la actividad de suplantacion, se corre el riesgo de pasar por alto campanas activas dirigidas a su organizacion. La revision semanal garantiza que se mantenga informado sobre las amenazas en evolucion y pueda adaptar su capacitacion de concientizacion en seguridad en consecuencia.
Que verifica Aether365
Esta verificacion confirma que los administradores hayan revisado el informe de dominios falsificados al menos una vez en la ultima semana. Aparece en el panel de control de Aether365 bajo la categoria de verificaciones de Microsoft 365 y le alerta si no se ha accedido al informe.
Como solucionarlo
- Conectese a Exchange Online ejecutando el cmdlet
Connect-ExchangeOnlineen PowerShell. - Ejecute el siguiente comando para recuperar el informe de inteligencia contra suplantacion:
Get-SpoofIntelligenceInsight - Revise el resultado en busca de remitentes falsificados que requieran accion, como la inclusion en listas blancas o el bloqueo.
- Programe un recordatorio semanal para ejecutar este comando y revisar los resultados.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)
Recursos relacionados
- Proteccion contra suplantacion en Microsoft 365
- Referencia del cmdlet Get-SpoofIntelligenceInsight de PowerShell