No exclusions for the built-in protection policies.
Pourquoi cela est important
Les stratégies de protection intégrées dans Microsoft 365 doivent rester exemptes d'exclusions afin de garantir une détection et une réponse cohérentes aux menaces. Lorsque les administrateurs ajoutent des exclusions, ils peuvent involontairement créer des lacunes dans la couverture de sécurité, exposant ainsi l'environnement à des menaces telles que le phishing, les logiciels malveillants et autres menaces avancées. Pour les administrateurs informatiques, maintenir une base de référence sans exclusions réduit la surface d'attaque et simplifie la gestion des stratégies.
Ce que vérifie Aether365
Aether365 vérifie qu'aucune exclusion n'est configurée dans les stratégies de protection intégrées de votre locataire Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des vérifications microsoft-365, mettant en évidence toute stratégie qui s'écarte de la base de référence sécurisée recommandée.
Comment corriger
- Ouvrez le portail Microsoft 365 Defender et accédez à Stratégies et règles, puis sélectionnez Stratégies de menace.
- Dans la section E-mail et collaboration, choisissez la stratégie de protection intégrée (par exemple, Anti-Phishing, Anti-Spam ou Safe Attachments).
- Examinez les paramètres d'Exclusions pour chaque stratégie et supprimez toute entrée qui n'est pas strictement nécessaire.
- Assurez-vous que la stratégie est configurée pour appliquer les paramètres de protection par défaut sans exclusions personnalisées, puis enregistrez les modifications.
Conformité
- Non directement lié à un cadre de conformité spécifique (répertorié sous le cadre "Autre" par défaut)