Anti-phishing policy exists and EnableSpoofIntelligence is true.
Miksi tämä on tärkeää
Spoof intelligence on kriittinen tietojenkalastelun torjuntaominaisuus, joka havaitsee ja estää automaattisesti väärennetyt lähettäjäosoitteet. Tämä on yleinen keino henkilöimishyökkäyksissä. Ilman tämän ominaisuuden käyttöönottoa organisaatiosi on alttiimpi tietojenkalasteluviesteille, jotka näyttävät tulevan luotetuilta verkkotunnuksilta tai yhteyshenkilöiltä. Varmistamalla, että spoof intelligence on aktiivinen tietojenkalastelunestokäytännössäsi, vähennät tunnistetietojen varkauden, haittaohjelmien jakelun ja yrityssähköpostiin kohdistuvien hyökkäysten riskiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -organisaatiossasi on vähintään yksi tietojenkalastelunestokäytäntö ja että EnableSpoofIntelligence-parametri on asetettu arvoon true. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistuksissa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Email and collaboration, valitse Policies and rules, sitten Threat policies ja lopuksi Anti-phishing.
- Valitse olemassa oleva tietojenkalastelunestokäytäntö tai luo uusi.
- Käytännön asetuksissa, kohdassa Spoof, varmista, että Enable spoof intelligence -kytkin on päällä.
- Jos käytät PowerShellia, muodosta yhteys Exchange Onlineen ja suorita
Set-AntiPhishPolicy -Identity "Policy Name" -EnableSpoofIntelligence $true. - Ota käytäntö käyttöön asianmukaisille käyttäjille, ryhmille tai verkkotunnuksille.
Vaatimustenmukaisuus
- Viitekehys: Muu (Vaikka tämä ei ole sidottu tiettyyn vaatimustenmukaisuuden viitekehykseen, spoof intelligencen käyttöönotto noudattaa yleisiä tietojenkalastelun torjunnan parhaita käytäntöjä.)
Aiheeseen liittyvät resurssit
- Microsoft Learn: Tietojenkalastelunestokäytännöt Microsoft Defender for Office 365:ssä
- Microsoft Learn: Spoof intelligence -näkymä