No trusted domains in Anti-phishing policy.
Por Que Esto es Importante
Las políticas antisuplantación de identidad en Microsoft 365 están diseñadas para proteger a los usuarios de ataques sofisticados de suplantación. Cuando no se configuran dominios de confianza, la política no puede diferenciar entre dominios internos legítimos y suplantaciones maliciosas utilizadas por los atacantes. Esto reduce la efectividad de sus defensas antisuplantación y aumenta el riesgo de robo de credenciales y compromiso empresarial de correo electrónico.
Que Verifica Aether365
Aether365 verifica que al menos un dominio de confianza esté configurado en sus políticas antisuplantación. Esta verificación aparece en el panel de Aether365 bajo la categoría de servicio microsoft-365 y marca las políticas que carecen de entradas de dominios de confianza.
Como Solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Vaya a Email & Collaboration, luego a Policies & Rules, luego a Threat Policies y seleccione Anti-Phishing.
- Haga clic para editar la política antisuplantación existente o cree una nueva.
- Localice la sección Trusted Domains dentro de Impersonation settings.
- Agregue los dominios internos de su organizacion (por ejemplo, contoso.com) a la lista de dominios de confianza.
- Guarde la política para aplicar los cambios.
Cumplimiento
- Esta verificación no se asigna directamente a un marco de cumplimiento especifico. Sigue las practicas recomendadas generales de seguridad de Microsoft 365 y esta alineada con las configuraciones antisuplantación comunes recomendadas por Microsoft.
Recursos Relacionados
- Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
- Microsoft Learn: Trusted domains in anti-phishing policies