Each domain has a malware filter policy applied to it, or the default policy is being used.
Pourquoi cela est important
Sans stratégie de filtrage anti-malware appliquée à chaque domaine, votre organisation est exposée à des pièces jointes et des liens malveillants qui peuvent compromettre les boîtes aux lettres des utilisateurs et se propager sur votre réseau. Une politique manquante ou mal configurée crée une brèche dans votre posture de sécurité email, permettant aux menaces de contourner vos défenses. Les administrateurs informatiques doivent garantir une protection anti-malware cohérente sur tous les domaines pour prévenir les attaques réussies.
Ce que Aether365 vérifie
Cette vérification confirme que chaque domaine de votre locataire Microsoft 365 dispose d'une stratégie de filtrage anti-malware appliquée, soit via une affectation explicite, soit en utilisant la stratégie par défaut. Dans le tableau de bord Aether365, sous les vérifications microsoft-365, elle signale les domaines qui ne bénéficient d'aucune couverture de stratégie anti-malware.
Comment résoudre
- Connectez-vous au portail Microsoft 365 Defender (https://security.microsoft.com).
- Accédez à Email and collaboration > Policies and rules > Threat policies > Anti-malware.
- Examinez la liste des stratégies de filtrage anti-malware pour identifier les domaines non couverts.
- Créez ou modifiez une stratégie de filtrage anti-malware pour l'appliquer au domaine non couvert à l'aide de la section Protection rules. Vous pouvez utiliser une stratégie par défaut existante ou en créer une nouvelle avec des paramètres personnalisés.
- Enregistrez la stratégie et vérifiez qu'elle apparaît dans la liste des stratégies avec le domaine affecté.
Conformité
- Cadre : Autre (aucun mapping direct CIS, EIDSCA ou CISA fourni)