Domains are pointed directly at EOP or enhanced filtering is configured on all default connectors.
Pourquoi c'est important
Si vos domaines pointent directement vers Exchange Online Protection sans que le filtrage amélioré soit configuré sur tous les connecteurs par défaut, les e-mails entrants peuvent contourner les inspections critiques anti-spam et anti-programme malveillant. Les attaquants peuvent exploiter cette faille pour envoyer des messages de phishing ou des charges malveillantes directement dans les boîtes aux lettres des utilisateurs. Une configuration correcte garantit que tout le trafic entrant est analysé avant d'atteindre votre organisation.
Ce que vérifie Aether365
Aether365 vérifie que chacun de vos domaines Microsoft 365 pointe directement vers Exchange Online Protection, ou que le filtrage amélioré pour les listes d'autorisation IP est activé sur tous les connecteurs entrants par défaut. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie microsoft-365.
Comment corriger
- Connectez-vous au portail Microsoft 365 Defender.
- Accédez à E-mail et collaboration > Stratégies et règles > Stratégies de menace > Stratégies anti-spam.
- Sélectionnez la stratégie de connecteur entrant par défaut, puis cliquez sur Modifier la stratégie de filtrage des connexions.
- Activez le paramètre "Activer le filtrage amélioré pour les connecteurs" et assurez-vous qu'il est appliqué à tous les connecteurs entrants par défaut.
- Autrement, confirmez que l'enregistrement MX de votre domaine pointe directement vers Exchange Online Protection (mx1.amazonses.com n'est pas valide ; utilisez le point de terminaison EOP).
- Pour tout connecteur n'utilisant pas le filtrage amélioré, reconfigurez-le pour activer cette fonctionnalité.
Conformité
- Aucune spécifiée dans les données sources