No trusted domains in Anti-phishing policy.
Kodėl tai svarbu
„Microsoft 365“ kovos su sukčiavimu politikos skirtos apsaugoti naudotojus nuo sudėtingų apsimetimo atakų. Kai nesukonfigūruoti jokie patikimi domenai, politika negali atskirti teisėtų vidinių domenų nuo kenkėjiškų atakos naudojamų domenų kopijų. Tai sumažina jūsų kovos su sukčiavimu gynybos efektyvumą ir padidina sėkmingo prisijungimo duomenų vagystės bei verslo el. pašto kompromitacijos riziką.
Ką tikrina „Aether365“
„Aether365“ patikrina, ar jūsų kovos su sukčiavimu politikoje sukonfigūruotas bent vienas patikimas domenas. Šis patikrinimas rodomas „Aether365“ ataskaitų suvestinėje pagal „microsoft-365“ paslaugų kategoriją ir pažymi politikas, kuriose nėra jokių domenų pasitikėjimo įrašų.
Kaip ištaisyti
- Prisijunkite prie „Microsoft 365 Defender“ portalo adresu https://security.microsoft.com.
- Eikite į „Email & Collaboration“, tada „Policies & Rules“, tada „Threat Policies“ ir pasirinkite „Anti-Phishing“.
- Spustelėkite, kad redaguotumėte esamą kovos su sukčiavimu politiką, arba sukurkite naują.
- Skyriuje „Impersonation“ raskite skyrių „Trusted Domains“.
- Pridėkite savo organizacijos vidinius domenus (pvz., contoso.com) prie patikimų domenų sąrašo.
- Išsaugokite politiką, kad pritaikytumėte pakeitimus.
Atitikties reikalavimai
- Šis patikrinimas tiesiogiai neatitinka jokios konkrečios atitikties sistemos. Jis laikosi bendrųjų „Microsoft 365“ saugos geriausios praktikos principų ir dera su įprastomis kovos su sukčiavimu konfigūracijomis, rekomenduojamomis „Microsoft“.
Susiję ištekliai
- „Microsoft Learn“: „Microsoft 365 Defender“ kovos su sukčiavimu politikų konfigūravimas
- „Microsoft Learn“: Patikimi domenai kovos su sukčiavimu politikose