Ensure mail forwarding rules are reviewed at least weekly

Pourquoi c'est important

Le transfert automatique des e-mails est un outil professionnel légitime, mais il constitue également un vecteur courant d'exfiltration de données et de menaces internes. Sans une surveillance régulière, des comptes compromis ou des employés malveillants peuvent silencieusement acheminer des informations sensibles vers des domaines externes. Des examens hebdomadaires aident les administrateurs à distinguer les schémas de transfert normaux des activités suspectes, permettant ainsi une détection plus rapide des incidents de sécurité.

Ce que vérifie Aether365

Cette vérification confirme que votre organisation dispose d'un processus pour examiner les règles de transfert de messagerie au moins une fois par semaine. Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365, vous alertant si l'activité de transfert n'a pas été auditée dans les délais recommandés.

Comment corriger

1. Connectez-vous au Exchange admin center à l'adresse https://admin.exchange.microsoft.com.
2. Dans le volet de navigation de gauche, développez Reports, puis sélectionnez Mail flow.
3. Cliquez sur Auto forwarded messages report pour afficher la liste de toutes les boîtes aux lettres avec des règles de transfert activées.
4. Examinez le rapport pour identifier toute configuration de transfert inattendue ou non autorisée. Prenez les mesures correctives nécessaires, par exemple en désactivant le transfert ou en enquêtant sur le compte.

Conformité

• CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Niveau 1)

Ressources associées

• Surveiller les messages automatiquement transférés dans Exchange Online