Emails SHALL be scanned for malware.
Perché è importante
Il malware distribuito tramite email rimane uno dei vettori d'attacco più comuni per le organizzazioni. Senza la scansione antimalware abilitata, allegati e collegamenti dannosi possono eludere le difese e compromettere gli account utente, diffondere ransomware o esfiltrare dati sensibili. Abilitare questo controllo garantisce che i messaggi di posta in entrata, in uscita e interni vengano ispezionati per individuare minacce malware note prima che raggiungano la casella di posta di un utente.
Cosa verifica Aether365
Questo controllo verifica che la tua organizzazione Microsoft 365 abbia la scansione antimalware abilitata per il traffico email in entrata e in uscita. Appare nel dashboard di Aether365 nella sezione dei controlli microsoft-365.
Come risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email & collaboration, poi Policies & rules e seleziona Threat policies.
- In Policies, scegli Anti-malware.
- Seleziona il criterio predefinito o un criterio personalizzato da modificare, quindi fai clic su Edit protection settings.
- Nella sezione Malware detection response, imposta l'interruttore Enable the malware filter su On.
- Configura le impostazioni di Malware alert notification in base alle esigenze della tua organizzazione.
- Fai clic su Save per applicare le modifiche.
Conformità
- CIS Microsoft 365 Foundations Benchmark (CISA.MS.EXO.10.1)
- CISA Email Security Guidance