Ensure the connection filter safe list is off

Kodėl tai svarbu

Ryšių filtravimas Exchange Online Protection gali netyčia praleisti kenkėjiškus pranešimus į vartotojų pašto dėžutes. Kai įjungiamas saugus sąrašas, el. laiškai iš Microsoft iš anksto sukonfigūruoto leidžiamųjų sąrašo aplenkia šlamšto filtravimą ir siuntėjo autentifikavimo patikras, tokias kaip SPF, DKIM ir DMARC, taip sukurdami atakų kelią. Administratoriai negali matyti, kurie siuntėjai yra šiame dinaminiame sąraše, todėl jo auditas ar valdymas tampa neįmanomas.

Ką tikrina Aether365

Aether365 nuskaito jūsų Microsoft 365 nuomotoją, kad patikrintų, ar numatytojo ryšių filtro strategijos saugus sąrašas yra išjungtas. Šis patikrinimas rodomas Aether365 informacijos suvestinėje po microsoft-365 kategorija.

Kaip ištaisyti

1. Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
2. Išplėskite Email & collaboration ir pasirinkite Policies & rules, tada Threat policies.
3. Dalyje Policies pasirinkite Anti-spam.
4. Raskite ir spustelėkite Connection filter policy (Default).
5. Pasirinkite Edit connection filter policy.
6. Panaikinkite žymėjimą šalia parinkties Turn on safe list.
7. Spustelėkite Save, kad pritaikytumėte pakeitimą.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 4.0.0 2.1.13 (E3 Level 1)
• EIDSCA sistema (kur taikoma)

Susiję ištekliai

• Configure connection filter policies
• Use the IP Allow List
• How policies and protections are combined

Microsoft references

• Connection filter policies configure
• Create safe sender lists in office 365
• How policies and protections are combined