Ensure Exchange Online Spam Policies are set to notify administrators (Only Checks Default Policy)

Perché è importante

Senza impostazioni di notifica adeguate sui criteri predefiniti di protezione dalla posta indesiderata di Exchange Online, gli amministratori potrebbero non essere a conoscenza delle azioni di filtro antispam o dei falsi positivi. Questa mancanza di visibilità può consentire che email dannose passino inosservate o che email legittime vengano messe in quarantena in modo errato, aumentando il rischio di attacchi di phishing o di interruzioni operative.

Cosa controlla Aether365

Questo controllo verifica che i criteri predefiniti di protezione dalla posta indesiderata di Exchange Online siano configurati per inviare notifiche agli amministratori riguardo alle azioni di filtro antispam. Appare nel dashboard di Aether365 nella sezione dei controlli microsoft-365 come parte del benchmark CIS.

Come risolvere

1. Accedere al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Passare a Email e collaborazione e quindi a Criteri e regole.
3. Selezionare Criteri per le minacce e quindi Criteri antispam dalla sezione Criteri.
4. Selezionare i criteri antispam predefiniti facendo clic sul nome del criterio.
5. Nel pannello dei dettagli del criterio, individuare la sezione Notifica e fare clic su Modifica impostazioni di notifica.
6. Impostare l'opzione Notifica agli amministratori per i messaggi in quarantena su Attivata.
7. Inserire l'indirizzo o gli indirizzi email degli amministratori che devono ricevere le notifiche.
8. Fare clic su Salva e quindi su Conferma per applicare le modifiche.

Conformità

• Benchmark CIS Microsoft 365 Foundations: CIS.M365.2.1.6
• Framework di sicurezza Microsoft 365 per le notifiche dei criteri antispam

Risorse correlate

• Gestire i criteri antispam in Exchange Online
• Configurare le notifiche di filtro antispam in Microsoft 365