Safe lists SHOULD NOT be enabled.
Perché è Importante
Abilitare le safe list in Microsoft 365 può inavvertitamente permettere a mittenti dannosi di aggirare le protezioni anti-spam e anti-phishing. Gli attori delle minacce sfruttano spesso gli elenchi mittenti attendibili per recapitare email di phishing o malware direttamente nelle caselle di posta degli utenti. Disabilitare le safe list garantisce che tutti i messaggi in entrata vengano analizzati uniformemente, riducendo il rischio di attacchi basati su email.
Cosa Controlla Aether365
Questo controllo verifica che le safe list non siano abilitate nell'ambiente Microsoft 365. Viene visualizzato nel dashboard di Aether365 nella categoria dei controlli microsoft-365, segnalando qualsiasi tenant in cui le safe list rimangano attive.
Come Risolvere
Per disabilitare le safe list in Microsoft 365:
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email & Collaboration, poi Policies & Rules, quindi Threat policies.
- Nella sezione Anti-spam policies, seleziona il criterio predefinito (o il criterio personalizzato che desideri modificare).
- Nel riquadro dei dettagli del criterio, scorri fino alla sezione Safe lists e fai clic su Edit.
- Deseleziona le opzioni di safe list abilitate, come "Allow messages from senders in my Safe Senders list" o "Allow messages to recipients in my Safe Recipients list".
- Fai clic su Save per applicare le modifiche.
Conformità
- CIS: CISA.MS.EXO.12.2
- Framework: CIS
- Servizio: microsoft-365