Domains are pointed directly at EOP or enhanced filtering is used.
Miks see on oluline
Kui domeen on suunatud otse Exchange Online Protection (EOP) teenusesse ilma täiustatud filtreerimiseta, saavad ründajad turvakaitsetest mööda hiilida, võltsides saatva IP-aadressi. See valesti konfigureerimine muudab teie organisatsiooni andmepüügi ja võltsimise suhtes haavatavamaks. Täiustatud filtreerimise lubamine oma kohapealse meilivoo jaoks tagab, et EOP suudab originaalsaatjat korrektselt hinnata.
Mida Aether365 kontrollib
Aether365 kontrollib, kas igal Microsoft 365 keskkonnas konfigureeritud domeenil on MX-kirje otse EOP teenusesse suunatud või on täiustatud filtreerimine lubatud. See kontroll kuvatakse Aether365 armatuurlaual jaotises microsoft-365 turvakontrollid.
Kuidas parandada
- Logige sisse Microsoft 365 Defender portaali aadressil https://security.microsoft.com.
- Minge Email & collaboration > Policies & rules > Threat policies > Anti-spam policies.
- Valige ühenduse filtreerimise poliitika (Default) või oma kohandatud poliitika.
- Jaotises Enhanced Filtering for Connectors klõpsake Edit.
- Lubage täiustatud filtreerimine konnektorile, mis haldab sissetulevat meili teie kohapealsest keskkonnast või kolmanda osapoole teenusest.
- Määrake oma saatva infrastruktuuri IP-aadressivahemikud, et EOP saaks originaalsaatjat tuvastada.
- Klõpsake Save, et muudatused rakendada.
Vastavus
- Muu: See kontroll järgib parimaid tavasid Microsoft 365 kaitsmiseks meilivõltsimise ja andmepüügi rünnakute eest, kuigi see pole seotud konkreetse vastavusraamistikuga.
Seotud ressursid
- Kasutage konnektorite täiustatud filtreerimist võltsimise eest kaitsmiseks - Microsoft Learn
- Turvalise meilivoo konnektorite seadistamine - Microsoft Learn