No trusted senders in Anti-phishing policy.
Perché è Importante
I mittenti attendibili nelle policy anti-phishing possono creare punti ciechi di sicurezza, consentendo ai messaggi provenienti da singoli mittenti o domini specificati di bypassare protezioni cruciali contro il phishing. Se configurati in modo errato o lasciati vuoti quando sono necessari mittenti attendibili, ciò può aumentare il rischio di attacchi di phishing riusciti che sfruttano queste esenzioni. Gli amministratori devono gestire attentamente gli elenchi di mittenti attendibili per evitare un utilizzo eccessivo di una funzionalità progettata solo per eccezioni specifiche e giustificate.
Cosa Verifica Aether365
Aether365 verifica che ogni policy anti-phishing nell'ambiente Microsoft 365 abbia almeno un mittente o dominio attendibile configurato. Questo controllo compare nel dashboard di Aether365 nella sezione microsoft-365 e segnala le policy eccessivamente restrittive o incomplete.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email & Collaboration > Policies & Rules > Threat Policies > Anti-phishing.
- Seleziona la policy anti-phishing che desideri modificare.
- Nei dettagli della policy, individua la sezione "Trusted senders and domains".
- Aggiungi eventuali mittenti o domini attendibili necessari per la posta elettronica legittima, come domini di partner specifici o account interni che devono bypassare i controlli di impersonificazione.
- Fai clic su Save per applicare le modifiche.
Conformità
- Questo controllo non è legato a un framework di conformità specifico, ma si allinea alle best practice generali di sicurezza per la configurazione anti-phishing.