Safe Links is enabled for emails.
Perché è Importante
Safe Links è una protezione fondamentale di Microsoft Defender for Office 365 che analizza e riscrive gli URL nei messaggi di posta elettronica per proteggere gli utenti da collegamenti dannosi. Senza Safe Links abilitato per le email, la tua organizzazione è più vulnerabile agli attacchi di phishing e al malware veicolato tramite collegamenti ipertestuali nei messaggi in arrivo, con il potenziale rischio di furto di credenziali o ransomware.
Cosa Controlla Aether365
Questa verifica accerta che la policy Safe Links sia abilitata e configurata per proteggere i messaggi di posta elettronica. Nel dashboard di Aether365, nella sezione dei controlli microsoft-365, conferma che la tua organizzazione disponga di una policy Safe Links attiva che copra tutto il traffico email.
Come Risolvere
- Accedi al portale Microsoft 365 Defender all'indirizzo https://security.microsoft.com.
- Vai a Email and collaboration, poi Policies and rules, quindi Threat policies e infine Safe Links.
- Seleziona una policy Safe Links esistente o creane una nuova.
- In Settings, assicurati che Turn on Safe Links for email messages sia selezionato.
- Imposta Do not rewrite URLs su Off per garantire che tutti i collegamenti vengano analizzati.
- Salva la policy e verifica che si applichi a tutti i domini dei destinatari.
Conformità
- Altro: procedure consigliate per la sicurezza di Microsoft 365 per Defender for Office 365
- NIST CSF: ID.RA, PR.PT