Safe lists SHOULD NOT be enabled.
Miért Fontos Ez
A biztonságos listák engedélyezése a Microsoft 365-ben véletlenül lehetővé teheti rosszindulatú feladók számára, hogy megkerüljék a levélszemét és adathalászat elleni védelmet. A fenyegető szereplők gyakran használják ki a megbízható feladói listákat, hogy adathalász e-maileket vagy kártevőket juttassanak közvetlenül a felhasználók postafiókjaiba. A biztonságos listák letiltása biztosítja, hogy minden bejövő üzenet egységes vizsgálaton essen át, csökkentve a sikeres e-mail alapú támadások kockázatát.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a biztonságos listák nincsenek-e engedélyezve a Microsoft 365 környezetében. Az Aether365 irányítópultján a microsoft-365 ellenőrzések kategóriában jelenik meg, jelezve minden olyan bérlőt, ahol a biztonságos listák továbbra is aktívak.
Javítás Menete
A biztonságos listák letiltásához a Microsoft 365-ben:
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Lépjen az Email & Collaboration, majd Policies & Rules, végül Threat policies menüpontra.
- Az Anti-spam policies szakaszban válassza ki az alapértelmezett szabályzatot (vagy a szerkeszteni kívánt egyéni szabályzatot).
- A szabályzat részletei panelen görgessen a Safe lists szakaszhoz, és kattintson az Edit gombra.
- Törölje a jelet bármely engedélyezett biztonságos lista opcióból, például "Allow messages from senders in my Safe Senders list" vagy "Allow messages to recipients in my Safe Recipients list".
- Kattintson a Save gombra a módosítások alkalmazásához.
Megfelelőség
- CIS: CISA.MS.EXO.12.2
- Keretrendszer: CIS
- Szolgáltatás: microsoft-365