Ensure the spoofed domains report is reviewed weekly
Kodėl Tai Svarbu
Suklastoti domenai yra pagrindinis sukčiavimo atakų vektorius, kai užpuolikai apsimeta patikimais domenais, kad apgautų vartotojus atskleisti prisijungimo duomenis ar atlikti kenksmingus veiksmus. Be reguliaraus suklastotos veiklos tikrinimo rizikuojate nepastebėti aktyvių kampanijų, nukreiptų į jūsų organizaciją. Savaitinis tikrinimas užtikrina, kad būsite informuoti apie besikeičiančias grėsmes ir galėsite atitinkamai pritaikyti saugumo informuotumo mokymus.
Ką Tikrina Aether365
Šis patikrinimas patvirtina, kad administratoriai per pastarąją savaitę bent kartą peržiūrėjo suklastotų domenų ataskaitą. Jis rodomas Aether365 prietaisų skydelyje po kategorija "Microsoft 365 checks" ir įspėja, jei ataskaita nebuvo pasiekta.
Kaip Ištaisyti
- Prisijunkite prie Exchange Online vykdydami
Connect-ExchangeOnlinecmdlet PowerShell aplinkoje. - Vykdykite šią komandą, kad gautumėte sukčiavimo intelekto ataskaitą:
Get-SpoofIntelligenceInsight - Peržiūrėkite išvestį dėl suklastotų siuntėjų, kuriems reikia veiksmų, pvz., įtraukimo į baltąjį sąrašą ar blokavimo.
- Suplanuokite savaitinį priminimą paleisti šią komandą ir peržiūrėti rezultatus.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)