Anti-phishing policy exists and EnableSpoofIntelligence is true.
Por qué es importante
La inteligencia de suplantación es una función antiphishing clave que detecta y bloquea automáticamente las direcciones de remitente falsificadas, una táctica común en ataques de suplantación de identidad. Sin esta función habilitada, su organización es más vulnerable a correos de phishing que parecen provenir de dominios o contactos de confianza. Garantizar que la inteligencia de suplantación esté activa en su política antiphishing reduce el riesgo de robo de credenciales, entrega de malware y compromiso del correo empresarial (BEC).
Qué verifica Aether365
Aether365 comprueba que exista al menos una política antiphishing en su organización de Microsoft 365 y que el parámetro EnableSpoofIntelligence esté establecido en true. Esta verificación aparece en el panel de Aether365 en la sección de comprobaciones de microsoft-365.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Vaya a Email and collaboration, luego Policies and rules, luego Threat policies y finalmente Anti-phishing.
- Seleccione una política antiphishing existente o cree una nueva.
- En la configuración de la política, en Spoof, asegúrese de que la opción Enable spoof intelligence esté activada.
- Si usa PowerShell, conéctese a Exchange Online y ejecute
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Aplique la política a los usuarios, grupos o dominios correspondientes.
Cumplimiento normativo
- Marco: Otro (Aunque no está vinculado a un marco de cumplimiento específico, habilitar la inteligencia de suplantación se alinea con las mejores prácticas generales antiphishing).
Recursos relacionados
- Microsoft Learn: Anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: Spoof intelligence insight