Each domain has a Safe Attachments policy applied to it.
Perché è Importante
Senza un criterio Safe Attachments applicato a ogni dominio, la tua organizzazione è esposta ad allegati di posta elettronica dannosi. Gli aggressori utilizzano spesso gli allegati per distribuire ransomware o altri malware, e la mancanza di copertura su tutti i domini crea un punto cieco nella sicurezza della posta elettronica. Assicurarsi che ogni dominio abbia un criterio assegnato garantisce una protezione costante contro queste minacce in tutto il tenant.
Cosa Controlla Aether365
Questo controllo verifica che ogni dominio nella tua organizzazione Microsoft 365 abbia un criterio Safe Attachments applicato. Viene visualizzato nel dashboard Aether365 nella categoria dei controlli microsoft-365.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email and Collaboration, quindi Policies and Rules, poi Threat Policies, e seleziona Safe Attachments.
- Esamina ogni criterio esistente per determinare se copre tutti i tuoi domini, inclusi eventuali domini personalizzati o accettati.
- Crea un nuovo criterio Safe Attachments che applichi l'impostazione Safe Attachments a tutti i domini non ancora coperti. Utilizza il selettore Action per scegliere come gestire gli allegati sospetti, ad esempio Block, Replace o Dynamic Delivery.
- Assicurati che il criterio abbia una priorità sufficientemente bassa per essere applicato ai domini privi di copertura (ad esempio, imposta un numero di priorità più alto rispetto agli altri criteri).
- Utilizza l'ambito del criterio per selezionare l'opzione "All domains" per un'applicazione completa.
Conformità
- Altri Framework: Questo controllo supporta le migliori pratiche generali per la sicurezza della posta elettronica, come raccomandato da CISA e altre linee guida del settore.
Risorse Correlate
- Microsoft Learn: Safe Attachments in Microsoft Defender for Office 365
- Microsoft Learn: Create Safe Attachments policies