Ensure internal phishing protection for Forms is enabled
Por Que Es Importante
Microsoft Forms puede ser explotado por atacantes para realizar campanas de phishing que soliciten informacion personal o confidencial a los usuarios. Habilitar la proteccion interna contra phishing escanea proactivamente los formularios en busca de contenido malicioso y bloquea automaticamente la distribucion de formularios sospechosos. Esto evita la recopilacion de datos confidenciales mediante ataques basados en Forms antes de que puedan llegar a sus usuarios.
Que Verifica Aether365
Aether365 verifica que la configuracion "Add internal phishing protection" este habilitada para Microsoft Forms en su inquilino de Microsoft 365. Esta verificacion aparece en su panel de Aether365 bajo la categoria de seguridad microsoft-365.
Como Solucionarlo
- Inicie sesion en el Microsoft 365 Admin Center en admin.microsoft.com.
- En el panel de navegacion izquierdo, expanda Settings y seleccione Org settings.
- En la pestana Services, localice y seleccione Microsoft Forms.
- Marque la casilla Add internal phishing protection.
- Haga clic en Save para aplicar el cambio.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Level 1)
- Base de referencia de seguridad de Microsoft 365
Recursos Relacionados
- Administrator settings for Microsoft Forms
- Review and unblock forms or users detected and blocked for potential phishing