No exclusions for the built-in protection policies.
Miksi tämä on tärkeää
Microsoft 365:n sisäänrakennetuissa suojauskäytännöissä ei tulisi olla poikkeuksia, jotta uhkien havaitseminen ja reagointi olisi johdonmukaista. Kun järjestelmänvalvojat lisäävät poikkeuksia, he saattavat tahattomasti luoda aukkoja suojaukseen, mikä altistaa ympäristön tietojenkalastelulle, haittaohjelmille ja muille kehittyneille uhille. IT-järjestelmänvalvojille poikkeukseton perustaso vähentää hyökkäyspintaa ja yksinkertaistaa käytäntöjen hallintaa.
Mitä Aether365 tarkistaa
Aether365 varmistaa, ettei Microsoft 365 -vuokraajasi sisäänrakennetuissa suojauskäytännöissä ole määritetty poikkeuksia. Tämä tarkistus näkyy Aether365:n kojelaudassa microsoft-365-tarkistukset-osiossa, ja se korostaa kaikki käytännöt, jotka poikkeavat suositellusta turvallisesta perustasosta.
Korjausohjeet
- Avaa Microsoft 365 Defender -portaali ja siirry kohtaan Policies and Rules, valitse sitten Threat Policies.
- Valitse Email and Collaboration -osiosta sisäänrakennettu suojauskäytäntö (esimerkiksi Anti-Phishing, Anti-Spam tai Safe Attachments).
- Tarkista kunkin käytännön Exclusions-asetukset ja poista kaikki merkinnät, jotka eivät ole ehdottoman välttämättömiä.
- Varmista, että käytäntö on määritetty käyttämään oletussuojausta ilman mukautettuja poikkeuksia, ja tallenna muutokset.
Vaatimustenmukaisuus
- Ei suoraan sidoksissa mihinkään tiettyyn vaatimustenmukaisuuskehykseen (listattu oletuksena "Other"-kehyksen alle)