Anti-phishing policy exists and EnableSpoofIntelligence is true.
Perché è Importante
La protezione anti-spoofing è una funzionalità antiphishing fondamentale che rileva e blocca automaticamente gli indirizzi mittente contraffatti, una tattica comune negli attacchi di impersonificazione. Senza questa protezione attiva, la tua organizzazione è più vulnerabile alle email di phishing che sembrano provenire da domini o contatti fidati. Garantire che la protezione anti-spoofing sia attiva nei criteri antiphishing riduce il rischio di furto di credenziali, distribuzione di malware e compromissione della posta elettronica aziendale.
Cosa Controlla Aether365
Aether365 verifica che esista almeno un criterio antiphishing nella tua organizzazione Microsoft 365 e che il parametro EnableSpoofIntelligence sia impostato su true. Questo controllo viene visualizzato nel dashboard di Aether365 sotto la sezione dei controlli Microsoft 365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email e collaborazione, quindi Criteri e regole, poi Criteri per le minacce e infine Anti-phishing.
- Seleziona un criterio antiphishing esistente o creane uno nuovo.
- Nelle impostazioni del criterio, sotto Spoof, assicurati che l'interruttore Abilita protezione anti-spoofing sia attivato.
- Se utilizzi PowerShell, connettiti a Exchange Online ed esegui
Set-AntiPhishPolicy -Identity "Nome Criterio" -EnableSpoofIntelligence $true. - Applica il criterio agli utenti, ai gruppi o ai domini appropriati.
Conformità
- Framework: Altro (Sebbene non sia legato a un framework di conformità specifico, l'attivazione della protezione anti-spoofing è in linea con le migliori pratiche antiphishing generali.)
Risorse Correlate
- Microsoft Learn: Criteri antiphishing in Microsoft Defender for Office 365
- Microsoft Learn: Informazioni sulla protezione anti-spoofing