Ensure the spoofed domains report is reviewed weekly
Pourquoi cela importe
Les domaines usurpés constituent un vecteur majeur pour les attaques de phishing, où les assaillants imitent des domaines de confiance afin de tromper les utilisateurs pour leur soutirer des identifiants ou les inciter à des actions nuisibles. Sans un examen régulier de l'activité d'usurpation, vous risquez de manquer des campagnes actives ciblant votre organisation. Un examen hebdomadaire garantit que vous restez informé des menaces en évolution et pouvez adapter votre formation de sensibilisation à la sécurité en conséquence.
Ce que vérifie Aether365
Cette vérification garantit que les administrateurs ont consulté le rapport sur les domaines usurpés au moins une fois au cours de la dernière semaine. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications Microsoft 365 et vous alerte si le rapport n'a pas été consulté.
Comment corriger
- Connectez-vous à Exchange Online en exécutant l'applet de commande
Connect-ExchangeOnlinedans PowerShell. - Exécutez la commande suivante pour récupérer le rapport de renseignement sur l'usurpation :
Get-SpoofIntelligenceInsight - Examinez la sortie pour détecter les expéditeurs usurpés nécessitant une action, comme une mise sur liste blanche ou un blocage.
- Planifiez un rappel hebdomadaire pour exécuter cette commande et examiner les résultats.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)
Ressources associées
- Protection contre l'usurpation dans Microsoft 365
- Référence de l'applet de commande PowerShell Get-SpoofIntelligenceInsight