Ensure the spoofed domains report is reviewed weekly
Miks see on oluline
Võltsitud domeenid on peamine vektor rünnakute jaoks, kus ründajad esinevad usaldusväärsete domeenidena, et petta kasutajaid sisselogimisandmete avaldamisele või kahjulike toimingute tegemisele. Ilma võltsimistegevuse regulaarse ülevaatamiseta riskite jääda ilma aktiivsetest kampaaniatest, mis on suunatud teie organisatsioonile. Iganädalane ülevaatus tagab, et olete kursis arenevate ohtudega ja saate vastavalt kohandada oma turvateadlikkuse koolitust.
Mida Aether365 kontrollib
See kontroll veendub, et administraatorid on vaadanud võltsitud domeenide aruannet vähemalt üks kord viimase nädala jooksul. See kuvatakse Aether365 töölaual jaotises Microsoft 365 kontrollid ning annab teile teada, kui aruannet pole kasutatud.
Kuidas parandada
- Ühendage Exchange Online'iga, käivitades PowerShelli käsu
Connect-ExchangeOnline. - Käivitage järgmine käsk võltsimisaruande hankimiseks:
Get-SpoofIntelligenceInsight - Vaadake väljundist üle kõik võltsitud saatjad, mis nõuavad meetmeid, näiteks lubamis- või blokeerimisnimekirja lisamist.
- Seadistage iganädalane meeldetuletus selle käsu käivitamiseks ja tulemuste ülevaatamiseks.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)