Advanced Phish filter Threshold level is adequate.

Miksi tämä on tärkeää

Riittämättömät kehittyneiden tietojenkalastelusuodattimien kynnysarvot altistavat organisaatiosi kehittyneille sähköpostihyökkäyksille, jotka ohittavat perussuojauksen. Hyökkääjät kehittävät tekniikoitaan jatkuvasti, ja ilman asianmukaisia kynnysarvoasetuksia haitalliset sähköpostit voivat päätyä loppukäyttäjille, mikä lisää tunnistetietojen varkauden, tietomurtojen ja kiristysohjelmatartuntojen riskiä.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft 365 -vuokraajasi kehittyneiden tietojenkalastelusuodattimien kynnysarvo on asetettu riittävän suojaavalle tasolle. Tämä tarkistus näkyy Microsoft 365 -palveluluokassa Aether365-tietoturvan hallintanäkymässä.

Korjaustoimenpiteet

1. Kirjaudu sisään Microsoft 365 Defender -portaaliin (https://security.microsoft.com).
2. Siirry kohtaan Policies and Rules ja valitse Threat policies.
3. Valitse Policies-osion alta Anti-phishing.
4. Valitse muokattava tietojenkalastelunestokäytäntö (yleensä oletuskäytäntö tai mahdolliset mukautetut käytännöt).
5. Vieritä kohtaan Advanced phishing thresholds ja napsauta Edit threshold.
6. Valitse kynnysarvoksi 2 (Aggressive) , 3 (More aggressive) tai 4 (Most aggressive) organisaatiosi riskinsietokyvyn mukaan.
7. Tallenna muutokset napsauttamalla Save.

Huomautus: Korkeammat kynnystasot voivat lisätä vääriä positiivisia tuloksia. Seuraa karanteeniraportteja muutosten jälkeen.

Vaatimustenmukaisuus

• Viitekehys: Muu (ei kohdistettu tiettyihin vaatimustenmukaisuuskehyksiin, kuten CIS tai EIDSCA)
• Viittaukset: N/A

Liittyvät resurssit

• Microsoft Learn: Tietojenkalastelunestokäytännön kynnysarvoasetukset
• Microsoft 365 Defender -portaali