Email scanning SHALL be capable of reviewing emails after delivery.
Miksi tämä on tärkeää
Ilman toimitusten jälkeistä sähköpostiskannausta haitallinen sisältö, kuten tietojenkalastelulinkit tai haittaohjelmat, voi päästä käyttäjien luokse ennen havaitsemista. Jos sähköposti sallitaan alun perin mutta todetaan myöhemmin haitalliseksi, retrospektiivisen skannauksen puuttuminen tarkoittaa, että uhka jää käyttäjien postilaatikoihin. Toimitusten jälkeisen tarkastelun käyttöönotto varmistaa, että järjestelmänvalvojat voivat tunnistaa ja korjata vaarallisia sähköposteja, jotka ohittivat alkuperäiset suodattimet.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -ympäristösi on määritetty skannaamaan sähköpostit toimituksen jälkeen. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-osion alla ja on linjassa CIS-kehyksen hallintatoimenpiteen CISA.MS.EXO.10.3 kanssa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Email and collaboration ja sitten Policies and rules.
- Etsi ja valitse verkkotunnukseesi liittyvä tietojenkalastelunestokäytäntö.
- Varmista Phishing email protection -osion alla, että toimitusten jälkeisen skannauksen asetus on käytössä.
- Jos käytät Safe Links- tai Safe Attachments -toimintoja, varmista, että nämä käytännöt on määritetty suorittamaan skannaus myös toimituksen jälkeen.
- Tallenna muutokset ja varmista, että käytännöt on otettu käyttöön.
Vaatimustenmukaisuus
- CIS-hallintatoimenpide: CISA.MS.EXO.10.3
- Kehys: CIS Microsoft 365 Foundations Benchmark
Aiheeseen liittyvät resurssit
- Microsoft Learn: Configure anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: Post-delivery scanning in Microsoft Defender for Office 365