No trusted senders in Anti-phishing policy.
Miksi Tämä on Tärkeää
Luotetut lähettäjät tietojenkalastelun vastaisissa käytännöissä voivat luoda tietoturva-aukkoja sallimalla viestien tiettyjen yksittäisten lähettäjien tai verkkotunnusten ohittaa tärkeitä tietojenkalastelusuojauksia. Jos tämä on väärin konfiguroitu tai jätetty tyhjäksi, kun luotettuja lähettäjiä tarvitaan, se voi johtaa lisääntyneeseen riskiin onnistuneista tietojenkalasteluhyökkäyksistä, jotka hyödyntävät näitä poikkeuksia. Ylläpitäjien on hallinnoitava luotettujen lähettäjien luetteloita huolellisesti, jotta vältetään liiallinen luottaminen ominaisuuteen, joka on tarkoitettu vain tietyille, perustelluille poikkeuksille.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että jokaisessa Microsoft 365 -ympäristösi tietojenkalastelun vastaisessa käytännössä on vähintään yksi luotettu lähettäjä tai verkkotunnus määritettynä. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla ja korostaa käytäntöjä, jotka ovat tarpeettoman rajoittavia tai puutteellisia.
Korjausohjeet
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Valitse tietojenkalastelun vastainen käytäntö, jota haluat muokata.
- Etsi käytännön tiedoista kohta "Trusted senders and domains".
- Lisää luotettuja lähettäjiä tai verkkotunnuksia, joita tarvitaan lailliselle sähköpostille, kuten tiettyjä kumppaniverkkotunnuksia tai sisäisiä tilejä, jotka ohittavat henkilöintiotarkistukset.
- Tallenna muutokset napsauttamalla Save.
Vaatimustenmukaisuus
- Tämä tarkistus ei liity tiettyyn vaatimustenmukaisuuskehykseen, mutta on linjassa yleisten tietoturvan parhaiden käytäntöjen kanssa tietojenkalastelun vastaisessa konfiguroinnissa.