Each domain has a Anti-phishing policy applied to it, or the default policy is being used.
Por qué es importante
Las políticas antiphishing son fundamentales para proteger a los usuarios contra la suplantación de identidad, la falsificación de correos y el robo de credenciales. Sin una política antiphishing dedicada aplicada a cada dominio, su organización podría depender únicamente de las protecciones predeterminadas, que carecen de medidas de seguridad personalizadas. Esto deja expuestos a usuarios de alto riesgo o dominios sensibles frente a ataques de phishing avanzados.
Qué comprueba Aether365
Esta comprobación verifica que todos los dominios de su inquilino de Microsoft 365 tengan asignada una política antiphishing, o que la política predeterminada esté activamente en uso. Aparece en el panel de Aether365 dentro de las comprobaciones de microsoft-365 con una alerta de gravedad media.
Cómo solucionarlo
- Inicie sesión en el portal de Microsoft 365 Defender en https://security.microsoft.com.
- Vaya a Políticas y luego a Antiphishing en la sección Correo electrónico y colaboración.
- Revise las políticas existentes y confirme que cada dominio cubierto por su inquilino tenga una política aplicada.
- Si algún dominio carece de política, cree una nueva política antiphishing o edite una existente para incluir ese dominio en el ámbito de la política.
- Establezca el orden de prioridad de las políticas para que las más protectoras se apliquen a los dominios de alto valor.
- Guarde y aplique los cambios.
Cumplimiento normativo
- Marco normativo: Otros
- No se proporcionan referencias de cumplimiento específicas en los datos de origen.
Recursos relacionados
No se proporcionan referencias en los datos de origen.