Ensure Priority accounts have 'Strict protection' presets applied
Kodėl tai svarbu
Prioritetinės paskyros, pvz., generaliniai direktoriai, CISO ir IT administratoriai, turi prieigą prie neskelbtinų duomenų ir išplėstinių privilegijų, todėl jos yra pagrindiniai taikiniai atakoms tikslinių sukčių el. laiškais (spear phishing) ir aukšto rango asmenų atakoms (whaling). Be griežtų iš anksto nustatytų saugumo strategijų šios paskyros lieka pažeidžiamos sudėtingiems apsimetinėjimo, klastojimo ir kenkėjiškų programų išpuoliams. Taikant agresyviausią apsaugos išankstinį nustatymą sumažinama paskyros kompromitavimo rizika, nors tai gali retkarčiais sukelti klaidingus teigiamus rezultatus apsaugos nuo brukalo ir sukčių el. laiškų filtruose.
Ką tikrina Aether365
Aether365 patikrina, ar visoms prioritetinėms paskyroms "Microsoft 365 Defender" įdiegta iš anksto nustatyta saugumo strategija "Griežta apsauga". Šis patikrinimas rodomas jūsų Aether365 ataskaitų suvestinėje po skyriumi "microsoft-365" ir patvirtina, kad jūsų didžiausios rizikos naudotojams yra taikomos iš anksto nustatytos strategijos, skirtos brukalui, kenkėjiškoms programoms ir sukčiavimo atakoms.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į "Email & Collaboration" > "Policies & Rules" > "Threat policies" > "Preset security policies".
- Dalyje "Strict protection" spustelėkite "Manage".
- Skiltyje "Apply to" pasirinkite "Specific recipients" ir pasirinkite grupes, kuriose yra jūsų prioritetinės paskyros (pastaba: negalite tiesiogiai nukreipti prioritetinių paskyrų žymų; naudokite grupes).
- Patvirtinkite strategijos nustatymus ir spustelėkite "Save".
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.4.2 (E5 Level 1)
- EIDSCA
- CISA
Susiję ištekliai
- Preset security policies in Microsoft Defender for Office 365
- Security recommendations for priority accounts
- Recommended settings for EOP and Defender for Office 365 impersonation policies