Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Pourquoi c'est important
Les conseils de premier contact aident les utilisateurs à identifier les messages provenant d'expéditeurs nouveaux ou inconnus, réduisant ainsi le risque d'attaques de phishing basées sur l'usurpation d'identité. Sans ce paramètre activé dans votre stratégie anti-phishing, vos utilisateurs pourraient interagir sans le savoir avec des e-mails malveillants provenant de sources inconnues. L'activation de ces conseils renforce la posture de sécurité de votre organisation en offrant aux utilisateurs un indice visuel crucial pour faire preuve de prudence.
Ce que vérifie Aether365
Cette vérification confirme qu'au moins une stratégie anti-phishing existe dans votre locataire Microsoft 365 et que le paramètre EnableFirstContactSafetyTips est défini sur True. Dans le tableau de bord Aether365, cela apparaît dans la catégorie des vérifications Microsoft 365.
Comment résoudre
Pour activer les conseils de premier contact dans une stratégie anti-phishing existante, suivez ces étapes :
- Connectez-vous au portail Microsoft 365 Defender.
- Accédez à Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Sélectionnez la stratégie anti-phishing que vous souhaitez modifier (par exemple, la stratégie par défaut ou une stratégie personnalisée).
- Cliquez sur Edit protection settings.
- Dans la section Phishing threshold & protection, recherchez First contact safety tips et activez le bouton sur On.
- Cliquez sur Save pour appliquer la modification.
Si aucune stratégie n'existe, créez une nouvelle stratégie anti-phishing avec ce paramètre activé.
Conformité
- Non directement liée à un cadre de conformité spécifique (voir Related Resources pour des conseils généraux)
Related Resources
- Microsoft Learn : Stratégies anti-phishing dans EOP
- CIS Microsoft 365 Foundations Benchmark (le cas échéant)