Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Por Que Es Importante
Las sugerencias de seguridad para el primer contacto ayudan a los usuarios a identificar mensajes de remitentes nuevos o desconocidos, reduciendo el riesgo de ataques de phishing que se basan en suplantación de identidad. Sin esta opción habilitada en su política antiphishing, los usuarios podrían interactuar sin saberlo con correos maliciosos de fuentes desconocidas. Habilitar estas sugerencias fortalece la postura de seguridad de su organización al proporcionar a los usuarios una señal visual crítica para actuar con precaución.
Que Comprueba Aether365
Esta comprobación verifica que exista al menos una política antiphishing en su inquilino de Microsoft 365 y que el parámetro EnableFirstContactSafetyTips esté establecido en True. En el panel de Aether365, esto aparece en la categoría de comprobaciones de Microsoft 365.
Como Solucionarlo
Para habilitar las sugerencias de seguridad para el primer contacto en una política antiphishing existente, siga estos pasos:
- Inicie sesion en el portal de Microsoft 365 Defender.
- Navegue a Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Seleccione la política antiphishing que desea modificar (por ejemplo, la política predeterminada o una personalizada).
- Haga clic en Edit protection settings.
- En la seccion Phishing threshold & protection, localice First contact safety tips y active la opcion en On.
- Haga clic en Save para aplicar el cambio.
Si no existe ninguna política, cree una nueva política antiphishing con la opcion habilitada.
Cumplimiento Normativo
- No esta directamente asignado a un marco de cumplimiento normativo especifico (consulte Recursos Relacionados para obtener orientacion general).
Recursos Relacionados
- Microsoft Learn: Politicas antiphishing en EOP
- CIS Microsoft 365 Foundations Benchmark (si corresponde)