No exclusions for the built-in protection policies.
Miért fontos ez
A beépített védelmi szabályzatoknak a Microsoft 365-ben mentesnek kell maradniuk a kizárásoktól a következetes fenyegetésészlelés és válaszadás biztosításához. Amikor a rendszergazdák kizárásokat adnak hozzá, akaratlanul is biztonsági réseket hozhatnak létre a védelemben, ezzel sebezhetővé téve a környezetet adathalászat, rosszindulatú szoftverek és más fejlett fenyegetések ellen. Az informatikai rendszergazdák számára a kizárásmentes alapállapot fenntartása csökkenti a támadási felületet és egyszerűsíti a szabályzatkezelést.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft 365-bérlőben nincsenek-e konfigurálva kizárások a beépített védelmi szabályzatokhoz. Ez az ellenőrzés a microsoft-365 szakaszban, az Aether365 irányítópulton jelenik meg, kiemelve azokat a szabályzatokat, amelyek eltérnek az ajánlott biztonsági alapállapottól.
Hogyan lehet javítani
- Nyissa meg a Microsoft 365 Defender portált, és lépjen a Szabályzatok és szabályok menüpontra, majd válassza a Fenyegetési szabályzatok lehetőséget.
- Az E-mail és együttműködés szakaszból válassza ki a beépített védelmi szabályzatot (például Adathalászat elleni védelem, Levélszemét elleni védelem vagy Safe Attachments).
- Ellenőrizze a Kizárások beállításait minden szabályzatnál, és távolítsa el azokat a bejegyzéseket, amelyek nem feltétlenül szükségesek.
- Győződjön meg arról, hogy a szabályzat az alapértelmezett védelmi beállításokat alkalmazza egyéni kizárások nélkül, majd mentse a módosításokat.
Megfelelőség
- Nincs közvetlenül egy adott megfelelőségi keretrendszerhez kötve (alapértelmezés szerint az "Egyéb" keretrendszer alatt szerepel)