No exclusions for the built-in protection policies.
Miks see on oluline
Sisseehitatud kaitsepoliitikad Microsoft 365 keskkonnas peaksid jääma eranditeta, et tagada järjepidev ohu tuvastamine ja reageerimine. Kui administraatorid lisavad erandeid, võivad nad tahtmatult tekitada turvakattes lünki, jättes keskkonna vastuvõtlikuks andmepüügile, pahavarale ja muudele arenenud ohtudele. IT-administraatorite jaoks vähendab eranditeta baastaseme hoidmine rünnakupinda ja lihtsustab poliitikahaldust.
Mida Aether365 kontrollib
Aether365 kontrollib, et teie Microsoft 365 rentniku sisseehitatud kaitsepoliitikates poleks konfigureeritud erandeid. See kontroll kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 kontrollid, tuues esile kõik poliitikad, mis kalduvad soovitatud turvalisest baastasemest kõrvale.
Kuidas parandada
- Avage Microsoft 365 Defender portaal ja minge jaotisse Policies and Rules, seejärel valige Threat Policies.
- Valige Email and Collaboration jaotises sisseehitatud kaitsepoliitika (näiteks Anti-Phishing, Anti-Spam või Safe Attachments).
- Vaadake iga poliitika Seaded (Settings) alt erandid (Exclusions) ja eemaldage kõik kirjed, mis ei ole rangelt vajalikud.
- Veenduge, et poliitika on seatud jõustama vaikimisi kaitse seadeid ilma kohandatud eranditeta, seejärel salvestage muudatused.
Vastavus
- Ei ole otseselt seotud konkreetse vastavusraamistikuga (loetletud vaikimisi "Other" raamistiku all)