Ensure Priority accounts have 'Strict protection' presets applied
Perché è Importante
Gli account prioritari, come quelli di CEO, CISO e amministratori IT, detengono l'accesso a dati sensibili e privilegi elevati, diventando bersagli primari per attacchi di spear phishing e whaling. Senza policy di sicurezza predefinite rigorose, questi account rimangono vulnerabili ad attacchi avanzati di impersonificazione, spoofing e malware. Applicare la protezione preimpostata più aggressiva riduce il rischio di compromissione dell'account, anche se potrebbe occasionalmente generare falsi positivi nei filtri anti-spam e anti-phishing.
Cosa Controlla Aether365
Aether365 verifica che a tutti gli account prioritari sia applicata la policy di sicurezza preimpostata "Protezione rigorosa" in Microsoft 365 Defender. Questo controllo appare nella dashboard di Aether365 nella sezione microsoft-365 e conferma che le policy preimpostate mirate a spam, malware e phishing siano applicate per gli utenti a più alto rischio.
Come Risolvere
- Accedi al portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Posta elettronica e collaborazione > Policy e regole > Policy per minacce > Policy di sicurezza preimpostate.
- Sotto Protezione rigorosa, fai clic su Gestisci.
- Nella sezione Applica a, seleziona Destinatari specifici e scegli i gruppi che contengono i tuoi account prioritari (nota: non puoi indirizzare direttamente i tag degli account prioritari; utilizza invece i gruppi).
- Conferma le impostazioni della policy e fai clic su Salva.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Risorse Correlate
- Policy di sicurezza preimpostate in Microsoft Defender per Office 365
- Raccomandazioni di sicurezza per gli account prioritari
- Impostazioni consigliate per le policy di impersonificazione di EOP e Defender per Office 365