Anti-phishing policy exists and EnableFirstContactSafetyTips is true.
Perché è Importante
I suggerimenti di sicurezza per il primo contatto aiutano gli utenti a identificare messaggi provenienti da mittenti nuovi o sconosciuti, riducendo il rischio di attacchi phishing basati sull'impersonificazione. Senza questa impostazione abilitata nella tua policy antiphishing, gli utenti potrebbero interagire inconsapevolmente con email dannose provenienti da fonti sconosciute. Abilitare questi suggerimenti rafforza la postura di sicurezza della tua organizzazione fornendo agli utenti un segnale visivo critico per prestare attenzione.
Cosa Controlla Aether365
Questo controllo verifica che esista almeno una policy antiphishing nel tuo tenant Microsoft 365 e che il parametro EnableFirstContactSafetyTips sia impostato su True. Nel dashboard di Aether365, questo appare sotto la categoria dei controlli Microsoft 365.
Come Risolvere
Per abilitare i suggerimenti di sicurezza per il primo contatto in una policy antiphishing esistente, segui questi passaggi:
- Accedi al portale Microsoft 365 Defender.
- Vai su Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Seleziona la policy antiphishing che desideri modificare (ad esempio, la policy predefinita o una personalizzata).
- Fai clic su Edit protection settings.
- Nella sezione Phishing threshold & protection, individua First contact safety tips e imposta l'interruttore su On.
- Fai clic su Save per applicare la modifica.
Se non esiste alcuna policy, crea una nuova policy antiphishing con l'impostazione abilitata.
Conformità
- Non direttamente mappato a un framework di conformità specifico (consulta le Risorse Correlate per linee guida generali)
Risorse Correlate
- Microsoft Learn: Anti-phishing policies in EOP
- CIS Microsoft 365 Foundations Benchmark (if applicable)