MOERA SHOULD NOT be used for sent mail.
Miks see on oluline
Teie Microsoft Online Entra Resource (MOERA) kontosid ei tohi kunagi kasutada meilide saatmiseks teie rentnikust. Kui MOERA aadress ilmub saadetud kirjade hulgas, viitab see võimalikule konfiguratsiooniveale või ohustatud olekule, mis võib põhjustada jälgimata väljaminevat kirjavahetust. Administraatorid peavad kiiresti tegutsema, et uurida ja blokeerida meilivoog MOERA kontodelt, et vältida võimalikku andmeleket või kuritarvitamist.
Mida Aether365 kontrollib
Aether365 skannib kõiki teie Microsoft 365 rentniku saadetud kirjade kirjeid, et kontrollida, et ükski sõnum ei pärine MOERA aadressidelt. See kontroll kuvatakse Aether365 töölaual jaotise microsoft-365 teenusekategooria all ning märgib kõik juhtumid, kus MOERA konto on tuvastatud saatjana.
Kuidas parandada
Järgige neid samme MOERA kontode meilide saatmise peatamiseks ja ennetamiseks:
- Tuvastage konkreetne MOERA konto, mis meili saatis, vaadates hoiatuse üksikasju Aether365 töölaual.
- Logige sisse Microsoft 365 Defender portaali (https://security.microsoft.com) üldadministraatori või Exchange administraatorina.
- Minge jaotisesse Email & collaboration > Mail flow > Rules.
- Looge uus transpordireegel, et blokeerida meilid kõigilt MOERA aadressidelt. Määrake reegli tingimuseks "The sender is" ja täpsustage MOERA domeen (näiteks
onmicrosoft.com). Seadistage toiminguks "Reject the message with a custom explanation." - Uurige ohustatud kontot, kontrollides sisselogimislogisid jaotises Azure AD > Users > Sign-in logs ebatavalise tegevuse suhtes. Vajaduse korral lähtestage konto parool.
- Lubage meilivoo auditeerimine, et jälgida tulevasi rikkumisi jaotises Compliance > Audit > Search.
Vastavus
- Muud: Seda kontrolli ei ole seostatud konkreetsete vastavusraamistikega (CIS, EIDSCA, CISA). See jõustab Microsofti turvalisuse parimaid tavasid rentniku hügieeni tagamiseks.