Ensure the connection filter safe list is off

Miért fontos ez

A kapcsolati szűrés az Exchange Online Protection szolgáltatásban véletlenül engedélyezheti, hogy rosszindulatú üzenetek jussanak a felhasználók postaládáiba. Ha a biztonságos lista be van kapcsolva, a Microsoft előre konfigurált engedélyezési listájáról érkező e-mailek megkerülik a spam szűrést és a feladó hitelesítési ellenőrzéseket, mint az SPF, DKIM és DMARC, ezzel támadási felületet hozva létre. A rendszergazdák nem látják, hogy mely feladók szerepelnek ezen a dinamikus listán, így lehetetlen azt naplózni vagy kezelni.

Mit ellenőriz az Aether365

Az Aether365 beolvassa a Microsoft 365-bérlőt, hogy ellenőrizze, ki van-e kapcsolva a biztonságos lista az alapértelmezett kapcsolati szűrési házirendben. Ez az ellenőrzés az Aether365 irányítópulton a microsoft-365 kategóriában jelenik meg.

Hogyan javítható

1. Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com webhelyen.
2. Bontsa ki az Email & collaboration lehetőséget, és válassza a Policies & rules, majd a Threat policies lehetőséget.
3. A Policies alatt válassza az Anti-spam lehetőséget.
4. Keresse meg és kattintson a Connection filter policy (Default) elemre.
5. Válassza az Edit connection filter policy lehetőséget.
6. Törölje a jelet a Turn on safe list opcióból.
7. Kattintson a Save gombra a változtatás alkalmazásához.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• EIDSCA keretrendszer (ahol alkalmazható)

Kapcsolódó források

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined