Ensure internal phishing protection for Forms is enabled

Perché è Importante

Microsoft Forms può essere sfruttato dagli aggressori per condurre campagne di phishing che richiedono informazioni personali o sensibili agli utenti. Abilitare la protezione interna dal phishing analizza in modo proattivo i moduli alla ricerca di contenuti dannosi e blocca automaticamente la distribuzione di moduli sospetti. Questo impedisce la raccolta di dati sensibili tramite attacchi basati su Forms prima che possano raggiungere i tuoi utenti.

Cosa Verifica Aether365

Aether365 verifica che l'impostazione "Add internal phishing protection" sia abilitata per Microsoft Forms nel tuo tenant di Microsoft 365. Questo controllo viene visualizzato nella dashboard di Aether365 sotto la categoria di sicurezza microsoft-365.

Come Risolvere

1. Accedi al Microsoft 365 Admin Center all'indirizzo admin.microsoft.com.
2. Nel menu di navigazione a sinistra, espandi Settings e seleziona Org settings.
3. Nella scheda Services, individua e seleziona Microsoft Forms.
4. Seleziona la casella Add internal phishing protection.
5. Fai clic su Save per applicare la modifica.

Conformità

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 1.3.5 (E3 Level 1)
• Baseline di sicurezza per Microsoft 365

Risorse Correlate

• Impostazioni di amministrazione per Microsoft Forms
• Rivedere e sbloccare moduli o utenti rilevati e bloccati per potenziale phishing

Microsoft references

• Administrator settings for microsoft forms 48161c55 fbae 4f37 8951 9e3befc0248b
• Review and unblock forms or users detected and blocked for potential phishing 879a90d7 6ef9 4145 933a fb53a430bced