Alerts SHALL be enabled.
Perché è Importante
Gli avvisi di sicurezza della posta elettronica rappresentano un sistema di allerta precoce fondamentale per identificare potenziali minacce come campagne di phishing, compromissioni delle cassette postali o regole di inoltro sospette. Senza avvisi abilitati, l'organizzazione potrebbe rimanere all'oscuro di attacchi in corso, aumentando il rischio di violazioni dei dati e di non conformità normativa. Gli amministratori IT devono assicurarsi che gli avvisi siano attivi per mantenere la visibilità sugli incidenti di sicurezza.
Cosa Controlla Aether365
Questo controllo verifica che gli avvisi siano abilitati nell'ambiente Microsoft 365, come richiesto dalle linee guida CIS e CISA. Appare nel dashboard di Aether365 nella categoria dei controlli di sicurezza di microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai su Policies & rules e poi su Alert policies.
- Esamina l'elenco dei criteri di avviso e assicurati che gli avvisi critici (come quelli per attività sospette di posta elettronica, malware o phishing) siano impostati su Enabled.
- Per qualsiasi avviso disabilitato, seleziona il criterio e imposta lo stato su On.
- Se sono necessari avvisi personalizzati, clicca su + New alert policy e configurali con le condizioni appropriate per la tua organizzazione.
Conformità
- Controllo CIS: CISA.MS.EXO.16.1
- Framework: CIS (Center for Internet Security), EIDSCA (Enterprise Immune Defense and Security Controls Assessment)