Ensure the spoofed domains report is reviewed weekly
Miksi tämä on tärkeää
Väärennetyt verkkotunnukset ovat ensisijainen tietojenkalasteluhyökkäysten vektori, joissa hyökkääjät tekeytyvät luotetuiksi verkkotunnuksiksi huijatakseen käyttäjiä paljastamaan tunnistetietojaan tai tekemään haitallisia toimia. Ilman säännöllistä väärennystoiminnan tarkistamista saatat jäädä paitsi organisaatiotasi vastaan suunnatuista aktiivisista kampanjoista. Viikoittainen tarkistus varmistaa, että pysyt ajan tasalla kehittyvistä uhista ja voit mukauttaa tietoturvatietoisuuskoulutustasi vastaavasti.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että järjestelmänvalvojat ovat tarkastaneet väärennettyjen verkkotunnusten raportin vähintään kerran viimeisen viikon aikana. Se näkyy Aether365-hallintapaneelissa Microsoft 365 -tarkistukset-kategoriassa ja ilmoittaa, jos raporttia ei ole avattu.
Korjaaminen
- Muodosta yhteys Exchange Onlineen suorittamalla PowerShellissä
Connect-ExchangeOnline-cmdlet-komento. - Suorita seuraava komento hakeaksesi väärennystietoraportin:
Get-SpoofIntelligenceInsight - Tarkista tulosteesta väärennetyt lähettäjät, jotka vaativat toimenpiteitä, kuten sallimista tai estämistä.
- Ajoita viikoittainen muistutus tämän komennon suorittamisesta ja tulosten tarkistamisesta.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)