Safe Links is enabled intra-organization.
Perché è Importante
Quando Safe Links non è abilitato per le email intra-organizzative, i collegamenti dannosi inviati tra utenti interni bypassano completamente la scansione. Questo crea un punto cieco in cui gli aggressori possono utilizzare account interni compromessi per propagare collegamenti di phishing o malware ad altri utenti fidati nel tuo tenant.
Cosa Controlla Aether365
Questa verifica controlla se la policy Safe Links di Microsoft Defender for Office 365 è configurata per scansionare i collegamenti nelle email inviate tra utenti all'interno della tua organizzazione. Appare nella dashboard di Aether365 sotto i controlli microsoft-365 con una valutazione di gravità Media.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email and Collaboration > Policies and Rules > Threat Policies > Safe Links.
- Seleziona una policy Safe Links esistente o creane una nuova.
- Nella sezione URL and click protection settings, seleziona la casella "Apply Safe Links to email messages sent within the organization."
- Fai clic su Save per applicare la modifica.
Conformità
Nessun quadro normativo specifico è associato a questa verifica.
Risorse Correlate
- Microsoft Learn: Safe Links in Microsoft Defender for Office 365
- Microsoft Learn: Set up Safe Links policies