No trusted senders in Anti-phishing policy.

Por que es importante

Los remitentes de confianza en las directivas antiphishing pueden crear puntos ciegos de seguridad al permitir que mensajes de remitentes o dominios individuales especificados eviten protecciones cruciales contra el phishing. Si se configuran incorrectamente o se dejan vacios cuando se necesitan remitentes de confianza, esto puede aumentar el riesgo de ataques de phishing exitosos que exploten estas exenciones. Los administradores deben gestionar cuidadosamente las listas de remitentes de confianza para evitar una dependencia excesiva de una funcion disenada solo para excepciones especificas y justificadas.

Que verifica Aether365

Aether365 verifica que cada directiva antiphishing en su entorno de Microsoft 365 tenga al menos un remitente o dominio de confianza configurado. Esta verificacion aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 y resalta las directivas que son innecesariamente restrictivas o incompletas.

Como solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
2. Vaya a Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
3. Seleccione la directiva antiphishing que desea editar.
4. En los detalles de la directiva, localice la seccion "Trusted senders and domains".
5. Agregue los remitentes o dominios de confianza necesarios para el correo electronico legitimo, como dominios de socios especificos o cuentas internas que omitan las comprobaciones de suplantacion de identidad.
6. Haga clic en Save para aplicar los cambios.

Cumplimiento normativo

• Esta verificacion no esta vinculada a un marco normativo especifico, pero se alinea con las mejores practicas generales de seguridad para la configuracion antiphishing.

Recursos relacionados

• Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender