User warnings, comparable to the user safety tips included with EOP, SHOULD be displayed.
Miksi tällä on merkitystä
Jos käyttäjävaroitukset eivät ole käytössä, organisaatiosi henkilöt voivat olla alttiimpia tietojenkalasteluhyökkäyksille ja haitallisille sähköpostiviesteille. Nämä varoitukset tarjoavat tärkeitä turvallisuusvinkkejä, jotka auttavat käyttäjiä tunnistamaan ja välttämään epäilyttäviä viestejä. Niiden ottaminen käyttöön vähentää onnistuneiden sosiaalisen manipuloinnin yritysten riskiä käyttäjiäsi vastaan.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että käyttäjävaroitukset (samankaltaiset kuin Exchange Online Protection -palvelun turvallisuusvinkit) on otettu käyttöön organisaatiossasi. Microsoft 365 -tarkistusten Aether365-hallintapaneelissa tämä näkyy nimellä CISA.MS.EXO.11.2.
Korjaustoimenpiteet
Tälle tarkistukselle ei ole tällä hetkellä erityisiä korjaustoimenpiteitä. Voit kuitenkin tarkistaa ja määrittää käyttäjävaroitukset manuaalisesti Microsoft 365 Defender -portaalissa seuraavasti:
- Kirjaudu Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Policies and rules ja sitten Threat policies.
- Valitse Anti-phishing kohdassa Policies.
- Valitse sopiva tietojenkalastelun vastainen käytäntö ja napsauta Edit policy settings.
- Ota käyttöön User safety tips kohdassa Phishing threshold and protection settings.
- Tallenna käytäntö ja ota muutokset käyttöön.
Vaatimustenmukaisuus
- CIS CISA.MS.EXO.11.2
- CISA (Cybersecurity and Infrastructure Security Agency)