Safe Links is enabled intra-organization.
Pourquoi c'est important
Lorsque Safe Links n'est pas activé pour les e-mails intra-organisation, les liens malveillants échangés entre utilisateurs internes contournent entièrement l'analyse. Cela crée une zone d'ombre où des attaquants peuvent utiliser des comptes internes compromis pour propager des liens de phishing ou de logiciels malveillants à d'autres utilisateurs de confiance dans votre locataire.
Ce que Aether365 vérifie
Cette vérification confirme si la stratégie Microsoft Defender for Office 365 Safe Links est configurée pour analyser les liens dans les e-mails échangés entre utilisateurs de votre organisation. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications microsoft-365 avec un niveau de gravité Moyen.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email et Collaboration > Stratégies et Règles > Stratégies de Menaces > Safe Links.
- Sélectionnez une stratégie Safe Links existante ou créez-en une nouvelle.
- Dans la section Paramètres de protection des URL et des clics, cochez la case "Appliquer Safe Links aux messages électroniques envoyés au sein de l'organisation."
- Cliquez sur Enregistrer pour appliquer la modification.
Conformité
Aucun cadre de conformité spécifique n'est associé à cette vérification.
Ressources connexes
- Microsoft Learn : Safe Links dans Microsoft Defender for Office 365
- Microsoft Learn : Configurer les stratégies Safe Links