Ensure notifications for internal users sending malware is Enabled

Miks See On Oluline

Kui sisemine kasutaja saadab pahavara, viitab see sageli ohustatud kontole või nakatunud masinale, mis vajab kohest uurimist. Ilma nende blokeeritud teadete jaoks teavitusteta ei pruugi administraatorid teada tõsistest turvaintsidentidest enne, kui on liiga hilja. Selle hoiaku sisselülitamine tagab, et teie meeskond saab kiiresti reageerida ohtudele, mis pärinevad teie enda organisatsioonist.

Mida Aether365 Kontrollib

See kontroll veendub, et Exchange Online Protection on konfigureeritud saatma administraatoritele teateid, kui sisemised saatjad on blokeeritud pahavara edastamise tõttu. Teie Aether365 armatuurlaual Microsoft 365 kontrollide all kuvatakse see leid kui M365.2132.

Kuidas Parandada

Microsoft 365 Defender Portaali Kasutamine:

1. Navigeerige Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
2. Vasakpoolses navigatsioonis laiendage Threat Management ja valige Policy.
3. Valige poliitikate loendist Anti-Malware.
4. Redigeerige vaikimisi pahavara filtri poliitikat või kohandatud poliitikat.
5. Jaotise Notification all määrake Notify administrator about undelivered messages from internal senders väärtuseks Always On.
6. Väljale Administrator email address sisestage administraatori või rühma e-posti aadress, kes peaks neid hoiatusi saama.
7. Salvestage poliitika.

PowerShell'i Kasutamine (Exchange Online Moodul):

1. Ühendage Exchange Online'iga käivitades Connect-ExchangeOnline.
2. Käivitage järgmine käsk, et lubada teavitusi konkreetse pahavara filtri poliitika jaoks:

   Set-MalwareFilterPolicy -Identity "Default" -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@yourdomain.com

Vastavus

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.3 (E3 Level 1)

Seotud Ressursid

• Exchange Online Protection pahavarakaitse
• Pahavara poliitika Microsoft 365-s

Microsoft references

• Anti spam and anti malware protection eop