User warnings, comparable to the user safety tips included with EOP, SHOULD be displayed.
Perché è Importante
Senza gli avvisi per gli utenti abilitati, gli individui nella tua organizzazione potrebbero essere più vulnerabili agli attacchi di phishing e ai contenuti email dannosi. Questi avvisi forniscono suggerimenti critici per la sicurezza che aiutano gli utenti a identificare ed evitare messaggi sospetti. Abilitarli riduce il rischio di tentativi riusciti di ingegneria sociale contro i tuoi utenti.
Cosa Controlla Aether365
Questo controllo verifica che gli avvisi per gli utenti (simili ai suggerimenti di sicurezza inclusi in Exchange Online Protection) siano abilitati per la tua organizzazione. Nel dashboard di Aether365, sotto i controlli di Microsoft 365, viene visualizzato come CISA.MS.EXO.11.2.
Come Risolvere
Al momento non sono disponibili passaggi specifici di correzione per questo controllo. Tuttavia, puoi verificare e configurare manualmente gli avvisi per gli utenti nel portale di Microsoft 365 Defender seguendo questi passaggi:
- Accedi al portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai su Policies and rules (Criteri e regole) e poi su Threat policies (Criteri per le minacce).
- Seleziona Anti-phishing (Anti-phishing) nella sezione Policies (Criteri).
- Scegli il criterio anti-phishing appropriato e fai clic su Edit policy settings (Modifica impostazioni del criterio).
- Abilita user safety tips (Suggerimenti di sicurezza per gli utenti) nella sezione Phishing threshold and protection settings (Soglia di phishing e impostazioni di protezione).
- Salva il criterio e applica le modifiche.
Conformità
- CIS CISA.MS.EXO.11.2
- CISA (Cybersecurity and Infrastructure Security Agency)