No trusted domains in Anti-phishing policy.
Pourquoi c'est important
Les stratégies anti-hameçonnage dans Microsoft 365 sont conçues pour protéger les utilisateurs contre les attaques d'usurpation sophistiquées. Lorsqu'aucun domaine approuvé n'est configuré, la stratégie ne peut pas faire la différence entre les domaines internes légitimes et les copies malveillantes utilisées par les attaquants. Cela réduit l'efficacité de vos défenses anti-hameçonnage et augmente le risque de vol d'identifiants et de compromission de messagerie professionnelle.
Ce que vérifie Aether365
Aether365 vérifie qu'au moins un domaine approuvé est configuré dans vos stratégies anti-hameçonnage. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365 et signale les stratégies qui ne contiennent aucune entrée de domaine approuvé.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
- Accédez à Email & Collaboration, puis Policies & Rules, puis Threat Policies, et sélectionnez Anti-Phishing.
- Cliquez pour modifier la stratégie anti-hameçonnage existante ou créez-en une nouvelle.
- Recherchez la section Trusted Domains sous Impersonation settings.
- Ajoutez les domaines internes de votre organisation (par exemple, contoso.com) à la liste des domaines approuvés.
- Enregistrez la stratégie pour appliquer les modifications.
Conformité
- Cette vérification ne correspond pas directement à un cadre de conformité spécifique. Elle suit les bonnes pratiques générales de sécurité Microsoft 365 et est alignée sur les configurations anti-hameçonnage courantes recommandées par Microsoft.
Ressources associées
- Microsoft Learn : Configurer les stratégies anti-hameçonnage dans Microsoft 365 Defender
- Microsoft Learn : Domaines approuvés dans les stratégies anti-hameçonnage