Each domain has a Anti-phishing policy applied to it, or the default policy is being used.
Miksi tämä on tärkeää
Haitta- tai tietojenkalastelupolitiikat (anti-phishing policies) ovat kriittisiä käyttäjien suojelemiseksi henkilöllisyyden varastamiselta, huijauksilta ja tunnistetietojen varkaudelta. Ilman erityistä haitta- tai tietojenkalastelupolitiikkaa, joka on sovellettu jokaiselle toimialueelle (domain), organisaatiosi saattaa joutua turvautumaan vain oletussuojauksiin, joista puuttuvat räätälöidyt suojatoimet. Tämä altistaa riskialttiit käyttäjät tai herkät toimialueet kehittyneille tietojenkalasteluhyökkäyksille.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että jokaiselle Microsoft 365 -vuokraajasi (tenant) toimialueelle on määritetty haitta- tai tietojenkalastelupolitiikka, tai että oletuspolitiikkaa käytetään aktiivisesti. Se näkyy Aether365-hallintapaneelissa (dashboard) kohdassa "microsoft-365 checks" keskitasoisena hälytyksenä.
Miten korjata
- Kirjaudu sisään Microsoft 365 Defender -portaaliin osoitteessa https://security.microsoft.com.
- Siirry kohtaan "Policies" ja sitten "Anti-phishing" Sähköposti ja yhteistyö (Email and collaboration) -osiossa.
- Tarkista olemassa olevat politiikat ja varmista, että jokaiselle vuokraajasi kattamalle toimialueelle on sovellettu politiikkaa.
- Jos joltakin toimialueelta puuttuu politiikka, luo uusi haitta- tai tietojenkalastelupolitiikka tai muokkaa olemassa olevaa sisällyttääksesi kyseinen toimialue politiikan piiriin.
- Aseta politiikkojen prioriteettijärjestys siten, että suojelevimmat politiikat sovelletaan korkean arvon toimialueisiin.
- Tallenna ja ota muutokset käyttöön.
Vaatimustenmukaisuus
- Viitekehys: Muu
- Lähdetiedoissa ei ole erityisiä viittauksia vaatimustenmukaisuuteen.
Liittyvät resurssit
Lähdetiedoissa ei ole viittauksia.