MOERA SHOULD NOT be used for sent mail.
Miksi tämä on tärkeää
Microsoft Online Entra Resource (MOERA) -tilejä ei tulisi koskaan käyttää sähköpostin lähettämiseen vuokraajastasi. Kun MOERA-osoite esiintyy lähetetyssä sähköpostissa, se voi viitata konfiguraatiovirheeseen tai tietoturvaloukkaukseen, joka voi johtaa valvomattomaan lähtevään viestintään. Järjestelmänvalvojien on toimittava nopeasti tutkiakseen ja estääkseen sähköpostiliikenteen MOERA-tileiltä mahdollisten tietovuotojen tai väärinkäytön estämiseksi.
Mitä Aether365 tarkistaa
Aether365 skannaa kaikki Microsoft 365 -vuokraajasi lähetetyt sähköpostit varmistaakseen, ettei viestejä ole peräisin MOERA-osoitteista. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 -palveluluokassa ja merkitsee kaikki tapahtumat, joissa MOERA-tili havaitaan lähettäjänä.
Korjaaminen
Noudata seuraavia ohjeita korjataksesi ja estääksesi MOERA-tilien sähköpostin lähettämisen:
- Tunnista tarkka MOERA-tili, joka lähetti sähköpostia, tarkastelemalla hälytyksen tietoja Aether365-hallintapaneelissasi.
- Kirjaudu Microsoft 365 Defender -portaaliin (https://security.microsoft.com) globaalina järjestelmänvalvojana tai Exchange-järjestelmänvalvojana.
- Siirry kohtaan Sähköposti & yhteistyö > Sähköpostin kulku > Säännöt.
- Luo uusi kuljetussääntö estääksesi sähköpostin kaikilta MOERA-osoitteilta. Aseta säännön ehdoksi "Lähettäjä on" ja määritä MOERA-verkkotunnus (esimerkiksi
onmicrosoft.com). Määritä toiminnoksi "Hylkää viesti mukautetulla selityksellä." - Tarkista vaarantunut tili tarkastelemalla kirjautumislokeja Azure AD > Käyttäjät > Kirjautumislokit epätavallisen toiminnan varalta. Nollaa tilin salasana tarvittaessa.
- Ota sähköpostin kulun valvonta käyttöön tulevien rikkomusten seurantaa varten kohdassa Vaatimustenmukaisuus > Valvonta > Haku.
Vaatimustenmukaisuus
- Muut: Tämä tarkistus ei kohdistu tiettyihin vaatimustenmukaisuuskehyksiin (CIS, EIDSCA, CISA). Se noudattaa Microsoftin turvallisuuden parhaita käytäntöjä vuokraajan ylläpidossa.