Emails identified as containing malware SHALL be quarantined or dropped.
Miks see oluline on
Pahavara e-kirjades kujutab endast ühte otsesemat ohtu organisatsiooni turvalisusele, kuna pahatahtlikud manused või lingid võivad seadmeid ohustada, andmeid välja lekitada või lunaraha levitada. Ilma poliitikata, mis karantiiniks või eemaldaks pahavara sisaldavad sõnumid, võivad need ohud jõuda kasutajate postkastidesse ja mööduda teistest turvakihtidest. IT-administraatorite jaoks on pahavara sisaldavate e-kirjade peatamine ja isoleerimine kriitiline, et vältida ulatuslikke intsidente.
Mida Aether365 kontrollib
See kontroll veendub, et teie Exchange Online'i transpordireegel või pahavaravastane poliitika on konfigureeritud karantiinima või eemaldama e-kirju, mis on tuvastatud pahavara sisaldavatena. See kuvatakse Aether365 armatuurlaual Microsoft 365 turvakontrollide jaotises, näidates selle kontrolli selget läbi või mitte läbi staatust.
Kuidas parandada
- Logige sisse Microsoft 365 Defender'i portaali aadressil https://security.microsoft.com.
- Minge jaotisse E-post ja koostöö, seejärel Poliitikad ja reeglid ning valige Ohupoliitikad.
- Valige poliitikate loendist Pahavara-vastane. Kui poliitikat pole, looge uus.
- Redigeerige või looge pahavaravastane poliitika ja määrake pahavara tuvastamise toiminguks Karantiin või Eemalda (Tagasi lükka).
- Rakendage poliitikat kõikidele asjakohastele domeenidele, kasutajatele või rühmadele.
- Salvestage poliitika ja veenduge, et see on lubatud.
Vastavus
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2