No trusted domains in Anti-phishing policy.

Miksi tämä on tärkeää

Microsoft 365:n tietojenkalastelunestokäytännöt on suunniteltu suojaamaan käyttäjiä kehittyneiltä henkilöintiteeskentelyhyökkäyksiltä. Jos luotettuja toimialueita ei ole määritetty, käytäntö ei pysty erottamaan toisistaan laillisia sisäisiä toimialueita ja hyökkääjien käyttämiä haitallisia jäljitelmätoimialueita. Tämä heikentää tietojenkalastelunestopuolustuksen tehokkuutta ja lisää onnistuneen tunnistetietovarkauden ja yrityssähköpostitietojen vaarantumisen riskiä.

Mitä Aether365 tarkastaa

Aether365 varmistaa, että tietojenkalastelunestokäytännöissä on määritetty vähintään yksi luotettu toimialue. Tämä tarkastus näkyy Aether365-koontinäytössä microsoft-365-palveluluokassa ja merkitsee käytännöt, joista puuttuvat toimialueluottamusmerkinnät.

Miten korjataan

1. Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
2. Siirry kohtaan Email & Collaboration, sitten Policies & Rules, sitten Threat Policies ja valitse Anti-Phishing.
3. Napsauta muokataksesi olemassa olevaa tietojenkalastelunestokäytäntöä tai luodaksesi uuden.
4. Etsi Trusted Domains -osio henkilöintiasetusten (Impersonation settings) alta.
5. Lisää organisaatiosi sisäiset toimialueet (esim. contoso.com) luotettujen toimialueiden luetteloon.
6. Tallenna käytäntö muutosten soveltamiseksi.

Vaatimustenmukaisuus

• Tämä tarkastus ei suoraan vastaa tiettyä vaatimustenmukaisuuskehystä. Se noudattaa yleisiä Microsoft 365:n tietoturvan parhaita käytäntöjä ja on linjassa Microsoftin suosittelemien yleisten tietojenkalastelunestokokoonpanojen kanssa.

Liittyvät resurssit

• Microsoft Learn: Configure anti-phishing policies in Microsoft 365 Defender
• Microsoft Learn: Trusted domains in anti-phishing policies