No trusted domains in Anti-phishing policy.
Miért Fontos Ez
A Microsoft 365 adathalászat elleni szabályzatok célja, hogy megvédjék a felhasználókat a kifinomult megszemélyesítéses támadásoktól. Ha nincsenek megbízható tartományok konfigurálva, a szabályzat nem tud különbséget tenni a legitim belső tartományok és a támadók által használt rosszindulatú utánzatok között. Ez csökkenti az adathalászat elleni védelem hatékonyságát és növeli a sikeres hitelesítőadat-lopás és üzleti e-mail kompromittáció kockázatát.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy legalább egy megbízható tartomány be van-e konfigurálva az adathalászat elleni szabályzatokban. Ez az ellenőrzés az Aether365 irányítópulton a microsoft-365 szolgáltatáskategória alatt jelenik meg, és jelzi azokat a szabályzatokat, amelyek nem tartalmaznak tartományi megbízhatósági bejegyzéseket.
Javítási Lépések
- Jelentkezzen be a Microsoft 365 Defender portálra a https://security.microsoft.com címen.
- Navigáljon az E-mail & Collaboration, majd Policies & Rules, Threat Policies menüpontokhoz, és válassza az Anti-Phishing lehetőséget.
- Kattintson a meglévő adathalászat elleni szabályzat szerkesztésére, vagy hozzon létre egy újat.
- Keresse meg a Trusted Domains szakaszt az Impersonation beállítások alatt.
- Adja hozzá szervezete belső tartományait (pl. contoso.com) a megbízható tartományok listájához.
- Mentse a szabályzatot a módosítások alkalmazásához.
Megfelelőség
- Ez az ellenőrzés nem kapcsolódik közvetlenül egy adott megfelelőségi keretrendszerhez. Általános Microsoft 365 biztonsági bevált gyakorlatokat követ, és összhangban van a Microsoft által ajánlott általános adathalászat elleni konfigurációkkal.
Kapcsolódó Források
- Microsoft Learn: Adathalászat elleni szabályzatok konfigurálása a Microsoft 365 Defenderben
- Microsoft Learn: Megbízható tartományok az adathalászat elleni szabályzatokban