Each domain has a Anti-phishing policy applied to it, or the default policy is being used.

Perché è Importante

Le policy anti-phishing sono fondamentali per proteggere gli utenti da impersonificazione, spoofing e furto di credenziali. Senza una policy anti-phishing dedicata applicata a ogni dominio, la tua organizzazione potrebbe basarsi esclusivamente sulle protezioni predefinite, che mancano di misure di salvaguardia personalizzate. Ciò espone utenti ad alto rischio o domini sensibili ad attacchi di phishing avanzati.

Cosa Controlla Aether365

Questo controllo verifica che ogni dominio nel tuo tenant Microsoft 365 abbia una policy anti-phishing assegnata o che la policy predefinita sia attivamente in uso. Appare nel dashboard di Aether365 sotto i controlli microsoft-365 con un avviso di gravità media.

Come Risolvere

1. Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
2. Vai su Policies quindi Anti-phishing nella sezione Email and collaboration.
3. Esamina le policy esistenti e conferma che ogni dominio coperto dal tuo tenant abbia una policy applicata.
4. Se un dominio è privo di policy, crea una nuova policy anti-phishing o modifica una esistente per includere quel dominio nell'ambito della policy.
5. Imposta l'ordine di priorità delle policy in modo che le policy più protettive vengano applicate ai domini di alto valore.
6. Salva e applica le modifiche.

Conformità

• Framework: Altro
• Nessun riferimento specifico alla conformità fornito nei dati di origine.

Risorse Correlate

Nessun riferimento fornito nei dati di origine.