Ensure mail forwarding rules are reviewed at least weekly

Perché è Importante

L'inoltro automatico della posta è uno strumento aziendale legittimo, ma rappresenta anche un vettore comune per l'esfiltrazione di dati e le minacce interne. Senza una supervisione regolare, account compromessi o utenti interni malevoli possono sottrarre silenziosamente informazioni sensibili verso domini esterni. Revisioni settimanali aiutano gli amministratori a distinguere tra schemi di inoltro normali e attività sospette, consentendo un rilevamento più rapido degli incidenti di sicurezza.

Cosa Controlla Aether365

Questa verifica accerta che la tua organizzazione abbia un processo per revisionare le regole di inoltro della posta almeno una volta a settimana. Appare nel dashboard di Aether365 sotto i controlli microsoft-365, avvisandoti se l'attività di inoltro non è stata controllata entro l'intervallo di tempo raccomandato.

Come Risolvere

1. Accedi all'Exchange admin center all'indirizzo https://admin.exchange.microsoft.com.
2. Nel menu di navigazione a sinistra, espandi Reports e seleziona Mail flow.
3. Fai clic su Auto forwarded messages report per visualizzare un elenco di tutte le cassette postali con regole di inoltro abilitate.
4. Esamina il rapporto per identificare eventuali configurazioni di inoltro inaspettate o non autorizzate. Adotta le necessarie misure correttive, come disabilitare l'inoltro o investigare sull'account.

Conformità

• CIS Microsoft 365 Foundations Benchmark 3.1.0 6.4.1 (E3 Level 1)

Risorse Correlate

• Monitorare i messaggi inoltrati automaticamente in Exchange Online