Anti-phishing policy exists and EnableSpoofIntelligence is true.
Miks see on oluline
Võltsimistuvastus (spoof intelligence) on kriitiline andmepüügitõrje funktsioon, mis tuvastab ja blokeerib automaatselt võltsitud saatja aadresse – see on tavaline taktika isikuna esinemise rünnakutes. Ilma selle funktsioonita on teie organisatsioon haavatavam andmepüügimeilide suhtes, mis näivad pärinevat usaldusväärsetelt domeenidelt või kontaktidelt. Võltsimistuvastuse aktiveerimine andmepüügitõrjepoliitikas vähendab sisselogimisandmete varguse, pahavara levitamise ja ettevõtte meilikompromiteerimise riski.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft 365 organisatsioonis on vähemalt üks andmepüügitõrjepoliitika ja kas EnableSpoofIntelligence parameeter on seatud väärtusele true. See kontroll kuvatakse Aether365 töölaual jaotises microsoft-365 kontrollid.
Kuidas seda parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Minge jaotisesse Meil ja koostöö, seejärel Poliitikad ja reeglid, seejärel Ohupoliitikad ja lõpuks Andmepüügitõrje.
- Valige olemasolev andmepüügitõrjepoliitika või looge uus.
- Poliitika seadetes, jaotises Võltsimine, veenduge, et lüliti Luba võltsimistuvastus oleks sisse lülitatud.
- PowerShell'i kasutamisel looge ühendus Exchange Online'iga ja käivitage
Set-AntiPhishPolicy -Identity "Poliitika nimi" -EnableSpoofIntelligence $true. - Rakendage poliitika sobivatele kasutajatele, gruppidele või domeenidele.
Nõuetele vastavus
- Raamistik: Muu (Kuigi see ei ole seotud konkreetse nõuete täitmise raamistikuga, on võltsimistuvastuse aktiveerimine kooskõlas üldiste andmepüügitõrje parimate tavadega.)
Seotud ressursid
- Microsoft Learn: Anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: Spoof intelligence insight