No exclusions for the built-in protection policies.
Por Que Esto Es Importante
Las políticas de protección integradas en Microsoft 365 deben mantenerse sin exclusiones para garantizar una detección y respuesta coherentes ante amenazas. Cuando los administradores agregan exclusiones, pueden crear involuntariamente brechas en la cobertura de seguridad, dejando el entorno vulnerable a phishing, malware y otras amenazas avanzadas. Para los administradores de TI, mantener una línea base sin exclusiones reduce la superficie de ataque y simplifica la gestión de políticas.
Que Verifica Aether365
Aether365 verifica que no se hayan configurado exclusiones para las políticas de protección integradas en su inquilino de Microsoft 365. Esta verificación aparece en el panel de Aether365 bajo la sección de comprobaciones de Microsoft 365, destacando cualquier política que se desvíe de la línea base segura recomendada.
Como Solucionarlo
- Abra el portal de Microsoft 365 Defender y navegue a Políticas y Reglas, luego seleccione Políticas de Amenazas.
- Desde la sección Correo Electrónico y Colaboración, elija la política de protección integrada (por ejemplo, Anti-Phishing, Anti-Spam o Safe Attachments).
- Revise la configuración de Exclusiones para cada política y elimine cualquier entrada que no sea estrictamente necesaria.
- Asegúrese de que la política esté configurada para aplicar la configuración de protección predeterminada sin exclusiones personalizadas, luego guarde los cambios.
Cumplimiento
- No está vinculado directamente a un marco de cumplimiento específico (listado bajo el marco "Otros" de forma predeterminada)