Anti-phishing policy exists and EnableSpoofIntelligence is true.
Kodėl tai svarbu
Spoof intelligence yra kritiškai svarbi apsaugos nuo sukčiavimo funkcija, automatiškai aptinkanti ir blokuojanti suklastotus siuntėjų adresus – dažną taktiką, naudojamą apsimetimo atakose. Be šios funkcijos jūsų organizacija yra labiau pažeidžiama sukčiavimo el. laiškais, kurie atrodo siųsti iš patikimų domenų ar kontaktų. Užtikrinus, kad spoof intelligence yra aktyvi jūsų apsaugos nuo sukčiavimo politikoje, sumažėja kredencialų vagystės, kenkėjiškų programų platinimo ir verslo el. pašto kompromitacijos rizika.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 organizacijoje yra bent viena apsaugos nuo sukčiavimo politika ir ar parametras EnableSpoofIntelligence nustatytas į true. Šis patikrinimas rodomas Aether365 valdymo skydelyje po microsoft-365 patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Microsoft 365 Defender portalo adresu https://security.microsoft.com.
- Eikite į El. paštas ir bendradarbiavimas, tada Politikos ir taisyklės, tada Grėsmių politikos ir galiausiai Apsauga nuo sukčiavimo.
- Pasirinkite esamą apsaugos nuo sukčiavimo politiką arba sukurkite naują.
- Politikos nustatymuose, skiltyje Suklastojimas, įsitikinkite, kad perjungiklis Įjungti spoof intelligence yra įjungtas.
- Jei naudojate PowerShell, prisijunkite prie Exchange Online ir paleiskite
Set-AntiPhishPolicy -Identity "Politikos pavadinimas" -EnableSpoofIntelligence $true. - Taikykite politiką atitinkamiems vartotojams, grupėms ar domenams.
Atitiktis
- Sistema: Kita (Nors nėra susieta su konkrečia atitikties sistema, spoof intelligence įgalinimas atitinka bendras geriausias apsaugos nuo sukčiavimo praktikas.)
Susiję ištekliai
- Microsoft Learn: Anti-phishing policies in Microsoft Defender for Office 365
- Microsoft Learn: Spoof intelligence insight