No trusted domains in Anti-phishing policy.
Perché è Importante
I criteri antiphishing in Microsoft 365 sono progettati per proteggere gli utenti da attacchi di impersonificazione sofisticati. Quando non sono configurati domini attendibili, il criterio non può distinguere tra domini interni legittimi e domini contraffatti dannosi utilizzati dagli aggressori. Ciò riduce l'efficacia delle difese antiphishing e aumenta il rischio di furto di credenziali e compromissione della posta elettronica aziendale.
Cosa Controlla Aether365
Aether365 verifica che almeno un dominio attendibile sia configurato nei criteri antiphishing. Questo controllo appare nel dashboard di Aether365 nella categoria di servizio microsoft-365 e segnala i criteri che non hanno voci di domini attendibili.
Come Risolvere
- Accedere al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Passare a Email e Collaborazione, quindi Criteri e Regole, quindi Criteri per le Minacce, e selezionare Anti-Phishing.
- Fare clic per modificare il criterio antiphishing esistente o crearne uno nuovo.
- Individuare la sezione Domini Attendibili nelle impostazioni di Impersonificazione.
- Aggiungere i domini interni dell'organizzazione (ad esempio, contoso.com) all'elenco dei domini attendibili.
- Salvare il criterio per applicare le modifiche.
Conformità
- Questo controllo non corrisponde direttamente a uno specifico framework di conformità. Segue le procedure consigliate generali per la sicurezza di Microsoft 365 ed è allineato con le configurazioni antiphishing comuni raccomandate da Microsoft.
Risorse Correlate
- Microsoft Learn: Configurare i criteri antiphishing in Microsoft 365 Defender
- Microsoft Learn: Domini attendibili nei criteri antiphishing