No trusted domains in Anti-phishing policy.
Miks see oluline on
Microsoft 365 andmepüügivastased poliitikad on loodud kaitsma kasutajaid keerukate identiteedivargusrünnete eest. Kui usaldusväärseid domeene pole konfigureeritud, ei suuda poliitika eristada legitiimseid sisedomeene ründajate poolt kasutatavatest pahatahtlikest sarnastest. See vähendab teie andmepüügivastaste kaitsemeetmete tõhusust ja suurendab edukate identiteedivarguste ja ettevõtte e-posti ohustamise riski.
Mida Aether365 kontrollib
Aether365 kontrollib, et teie andmepüügivastastes poliitikates oleks konfigureeritud vähemalt üks usaldusväärne domeen. See kontroll kuvatakse Aether365 juhtpaneelil teenusekategooria "microsoft-365" all ja märgistab poliitikad, millel puuduvad domeenide usalduskanded.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Navigeerige jaotisse "Email & Collaboration", seejärel "Policies & Rules", seejärel "Threat Policies" ja valige "Anti-Phishing".
- Klõpsake olemasoleva andmepüügivastase poliitika muutmiseks või looge uus.
- Leidke jaotis "Trusted Domains" identiteedivarguse seadete alt (Impersonation settings).
- Lisage oma organisatsiooni sisedomeenid (nt contoso.com) usaldusväärsete domeenide loendisse.
- Salvestage poliitika muudatuste rakendamiseks.
Vastavus
- See kontroll ei vasta otseselt ühelegi konkreetsele vastavusraamistikule. See järgib üldiseid Microsoft 365 turbeparimaid tavasid ja on kooskõlas Microsofti soovitatud tavaliste andmepüügivastaste konfiguratsioonidega.
Seotud ressursid
- Microsoft Learn: Andmepüügivastaste poliitikate konfigureerimine Microsoft 365 Defenderis
- Microsoft Learn: Usaldusväärsed domeenid andmepüügivastastes poliitikates