Alerts SHALL be enabled.
Miért fontos ez
Az e-mail biztonsági riasztások kritikus korai figyelmeztető rendszert jelentenek az olyan potenciális fenyegetések azonosítására, mint az adathalász kampányok, postaláda-kompromittálódások vagy gyanús továbbítási szabályok. Riasztások engedélyezése nélkül szervezete nem biztos, hogy tudomást szerez az aktív támadásokról, ami növeli az adatszivárgások és a megfelelőségi jogsértések kockázatát. Az informatikai rendszergazdáknak biztosítaniuk kell, hogy a riasztások aktívak legyenek a biztonsági incidensek láthatóságának megőrzése érdekében.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a riasztások engedélyezve vannak-e a Microsoft 365 környezetében, a CIS és a CISA iránymutatásainak megfelelően. Az Aether365 irányítópultján a microsoft-365 security checks kategóriában jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Lépjen a Policies & rules, majd az Alert policies menüpontra.
- Tekintse át a riasztási szabályzatok listáját, és győződjön meg arról, hogy a kritikus riasztások (például a gyanús e-mail tevékenységre, kártevőkre vagy adathalászatra vonatkozók) Enabled állapotban vannak.
- Bármely letiltott riasztás esetén válassza ki a szabályzatot, és állítsa a státuszát On értékre.
- Ha egyéni riasztásokra van szükség, kattintson a + New alert policy gombra, és konfigurálja a megfelelő feltételekkel a szervezet igényei szerint.
Megfelelőség
- CIS Control: CISA.MS.EXO.16.1
- Keretrendszer: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)