Ensure internal phishing protection for Forms is enabled

Miksi tämä on tärkeää

Hyökkääjät voivat käyttää Microsoft Formsia hyväkseen toteuttaakseen tietojenkalasteluhyökkäyksiä, joissa pyydetään käyttäjiltä henkilökohtaisia tai arkaluonteisia tietoja. Sisäisen tietojenkalastelusuojauksen käyttöönotto skannaa lomakkeita haitallisen sisällön varalta ennaltaehkäisevästi ja estää epäilyttävien lomakkeiden jakelun automaattisesti. Tämä estää Forms-pohjaisten hyökkäysten kautta tapahtuvan arkaluonteisten tietojen keräämisen ennen kuin ne ehtivät käyttäjillesi.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että "Add internal phishing protection" -asetus on käytössä Microsoft Formsille Microsoft 365 -vuokraajassasi. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 -turvallisuuskategoriassa.

Korjaustoimenpiteet

1. Kirjaudu sisään Microsoft 365 Admin Centeriin osoitteessa admin.microsoft.com.
2. Laajenna vasemmassa navigoinnissa Settings ja valitse Org settings.
3. Valitse Services-välilehdeltä Microsoft Forms.
4. Valitse valintaruutu kohdassa Add internal phishing protection.
5. Napsauta Save ottaaksesi muutoksen käyttöön.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Level 1)
• Microsoft 365 security baseline

Liittyvät resurssit

• Administrator settings for Microsoft Forms
• Review and unblock forms or users detected and blocked for potential phishing

Microsoft references

• Administrator settings for microsoft forms 48161c55 fbae 4f37 8951 9e3befc0248b
• Review and unblock forms or users detected and blocked for potential phishing 879a90d7 6ef9 4145 933a fb53a430bced