No exclusions for the built-in protection policies.
Perche e' Importante
Le politiche di protezione integrate in Microsoft 365 dovrebbero rimanere prive di esclusioni per garantire un rilevamento e una risposta coerenti delle minacce. Quando gli amministratori aggiungono esclusioni, possono inavvertitamente creare falle nella copertura di sicurezza, esponendo l'ambiente a phishing, malware e altre minacce avanzate. Per gli amministratori IT, mantenere una linea di base senza esclusioni riduce la superficie d'attacco e semplifica la gestione delle politiche.
Cosa Controlla Aether365
Aether365 verifica che non siano configurate esclusioni per le politiche di protezione integrate nel tenant Microsoft 365. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli microsoft-365, evidenziando eventuali politiche che si discostano dalla linea di base di sicurezza consigliata.
Come Risolvere
- Aprire il portale di Microsoft 365 Defender e navigare verso Politiche e Regole, quindi selezionare Politiche sulle Minacce.
- Dalla sezione Email e Collaborazione, scegliere la politica di protezione integrata (ad esempio, Anti-Phishing, Anti-Spam o Safe Attachments).
- Esaminare le impostazioni di Esclusioni per ciascuna politica e rimuovere eventuali voci non strettamente necessarie.
- Assicurarsi che la politica sia impostata per applicare le impostazioni di protezione predefinite senza esclusioni personalizzate, quindi salvare le modifiche.
Conformita'
- Non direttamente collegata a uno specifico framework normativo (elencata per impostazione predefinita sotto il framework "Altro")