Important protection alerts responsible for AIR activities are enabled.
Perché È Importante
Le attività di indagine e risposta automatizzate (AIR) si basano sull'attivazione di importanti avvisi di protezione per rilevare e correggere automaticamente le minacce. Senza questi avvisi, gli incidenti di sicurezza potrebbero passare inosservati, lasciando l'ambiente vulnerabile ad attacchi che altrimenti sarebbero stati contenuti automaticamente. Gli amministratori IT dovrebbero dare priorità all'attivazione di questi avvisi per mantenere una difesa solida e proattiva contro le minacce.
Cosa Controlla Aether365
Aether365 verifica che tutti gli avvisi di protezione critici responsabili dell'attivazione delle attività di indagine e risposta automatizzate (AIR) siano abilitati nell'ambiente Microsoft 365. Questo controllo compare nel dashboard di Aether365 nella sezione microsoft-365.
Come Risolvere
- Accedere al portale Microsoft 365 Defender (https://security.microsoft.com).
- Passare a Settings > Email & collaboration > Alert policies.
- Esaminare l'elenco dei criteri di avviso e assicurarsi che i criteri relativi a "Important protection alerts" siano impostati su On.
- Se uno qualsiasi dei criteri pertinenti è disattivato, selezionare il criterio e impostare il suo stato su On.
- Confermare le modifiche selezionando Save su ciascun criterio.
Conformità
- Questo controllo non è direttamente mappato a un framework di conformità specifico nei dati di origine.
Risorse Correlate
- Non sono forniti riferimenti specifici nei dati di origine.