Emails identified as containing malware SHALL be quarantined or dropped.
Miért fontos ez
A levélben található kártevők az egyik legközvetlenebb fenyegetést jelentik a szervezet biztonsági helyzetére, mivel a rosszindulatú mellékletek vagy hivatkozások veszélyeztethetik a végpontokat, adatokat szivárogtathatnak ki, vagy zsarolóvírust telepíthetnek. Olyan szabályzat nélkül, amely karanténba helyezi vagy elveti a kártevőt tartalmazó üzeneteket, ezek a fenyegetések eljuthatnak a felhasználók postaládájába, és megkerülhetik a többi biztonsági réteget. Rendszergazdák számára kritikus fontosságú, hogy a kártevős e-mailek elfogásra és elkülönítésre kerüljenek a nagyszabású incidensek megelőzése érdekében.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy az Exchange Online átviteli szabálya vagy kártevő elleni szabályzata úgy van-e konfigurálva, hogy karanténba helyezze vagy elvesse a kártevőt tartalmazóként azonosított e-maileket. Ez az Aether365 irányítópultján, a Microsoft 365 biztonsági ellenőrzések szakaszban jelenik meg, egyértelmű sikerült vagy sikertelen státuszt jelezve ehhez a vezérléshez.
Hogyan javítsa
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Navigáljon az E-mail és együttműködés, majd a Szabályzatok és szabályok menüpontra, és válassza a Fenyegetési szabályzatok lehetőséget.
- Válassza a Kártevők elleni védelem lehetőséget a szabályzatlistából. Ha nem létezik szabályzat, hozzon létre egy újat.
- Szerkesszen vagy hozzon létre egy kártevő elleni szabályzatot, és állítsa be a kártevőészlelés műveletét Karantén vagy Eldobás (Elutasítás) értékre.
- Alkalmazza a szabályzatot az összes érintett tartományra, felhasználóra vagy csoportra.
- Mentse a szabályzatot, és ellenőrizze, hogy engedélyezve van-e.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark: CISA.MS.EXO.10.2
- CISA: MS.EXO.10.2