Automatic forwarding to external domains SHALL be disabled.
Pourquoi cela est important
Le transfert automatique des emails vers des domaines externes peut exposer votre organisation à des risques d'exfiltration de données et d'hameçonnage. Des acteurs malveillants ou des comptes compromis peuvent utiliser des règles de transfert pour envoyer des informations sensibles en dehors de votre locataire sans être détectés. La désactivation de cette fonctionnalité réduit la surface d'attaque et aide à conserver le contrôle de vos limites de données.
Ce que vérifie Aether365
Aether365 vérifie que le transfert automatique des emails vers des domaines externes est désactivé dans l'ensemble de votre locataire Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous la rubrique des vérifications Microsoft 365, sous le nom CISA.MS.EXO.1.1.
Comment résoudre le problème
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Anti-spam policies.
- Sélectionnez la politique anti-spam par défaut, puis cliquez sur Edit policy.
- Sous Automatic forwarding, définissez l'option sur "Off - Automatic forwarding is disabled."
- Cliquez sur Save pour appliquer les modifications.
- Répétez les étapes 3 à 5 pour toutes les politiques anti-spam personnalisées de votre environnement.
Conformité
- CIS : CISA.MS.EXO.1.1
- EIDSCA : (le cas échéant)
- Base de référence de sécurité Microsoft 365