Emails identified as containing malware SHALL be quarantined or dropped.
Miksi tämä on tärkeää
Haittaohjelmat sähköpostissa ovat yksi suorimmista uhista organisaation tietoturvalle, sillä haitalliset liitteet tai linkit voivat vaarantaa päätepisteet, viedä tietoja tai levittää kiristysohjelmia. Ilman käytäntöä, joka asettaa karanteeniin tai hylkää haittaohjelmia sisältävät viestit, nämä uhat voivat päätyä käyttäjien postilaatikoihin ja ohittaa muut tietoturvakerrokset. IT-järjestelmänvalvojille on kriittistä varmistaa, että haittaohjelmasähköpostit siepataan ja eristetään laajamittaisten tapausten estämiseksi.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että Exchange Online -kuljetussääntö tai haittaohjelmien torjuntakäytäntö on määritetty asettamaan karanteeniin tai hylkäämään sähköpostit, jotka on tunnistettu haittaohjelmia sisältäviksi. Se näkyy Aether365-hallintapaneelissa Microsoft 365:n tietoturvatarkistukset-osiossa, ja se antaa selkeän läpäisy- tai hylkäysstatuksen tälle tarkistukselle.
Kuinka korjata
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Sähköposti ja yhteistyö, sitten Käytännöt ja säännöt ja valitse Uhkapolitiikat.
- Valitse Haittaohjelmien torjunta käytäntöluettelosta. Jos käytäntöä ei ole, luo uusi.
- Muokkaa tai luo haittaohjelmien torjuntakäytäntö ja aseta haittaohjelmahavaintojen toiminnoksi Karanteeni tai Hylkää (Hylkää).
- Ota käytäntö käyttöön kaikille asiaankuuluville verkkotunnuksille, käyttäjille tai ryhmille.
- Tallenna käytäntö ja varmista, että se on käytössä.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2