Ensure Priority accounts have 'Strict protection' presets applied
Pourquoi c'est important
Les comptes prioritaires tels que ceux des PDG, RSSI et administrateurs informatiques détiennent un accès aux données sensibles et des privilèges élevés, ce qui en fait des cibles de choix pour les attaques d'hameçonnage ciblé et de harponnage. Sans politiques de sécurité strictes prédéfinies, ces comptes restent vulnérables aux usurpations d'identité sophistiquées, aux contrefaçons et aux attaques par logiciels malveillants. L'application du niveau de protection prédéfini le plus agressif réduit le risque de compromission des comptes, même si cela peut occasionnellement générer des faux positifs dans les filtres anti-spam et anti-hameçonnage.
Ce que vérifie Aether365
Aether365 vérifie que tous les comptes prioritaires disposent de la stratégie de sécurité prédéfinie "Strict protection" appliquée dans Microsoft 365 Defender. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section microsoft-365 et confirme que les stratégies prédéfinies ciblant le spam, les logiciels malveillants et l'hameçonnage sont appliquées pour vos utilisateurs les plus à risque.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Preset security policies.
- Sous Strict protection, cliquez sur Manage.
- Dans la section Apply to, sélectionnez Specific recipients et choisissez les groupes contenant vos comptes prioritaires (note : vous ne pouvez pas cibler directement les balises de comptes prioritaires ; utilisez plutôt des groupes).
- Confirmez les paramètres de la stratégie et cliquez sur Save.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Ressources associées
- Preset security policies in Microsoft Defender for Office 365
- Security recommendations for priority accounts
- Recommended settings for EOP and Defender for Office 365 impersonation policies