No exclusions for the built-in protection policies.
Kodėl tai svarbu
Integruotos apsaugos politika "Microsoft 365" turėtų išlikti be išimčių, kad būtų užtikrintas nuoseklus grėsmių aptikimas ir reagavimas. Kai administratoriai prideda išimčių, jie gali netyčia sukurti saugumo spragas, palikdami aplinką pažeidžiamą "phishing", kenkėjiškų programų ir kitų pažangių grėsmių. IT administratoriams išlaikyti bazinę liniją be išimčių sumažina atakos paviršių ir supaprastina politikos valdymą.
Ką tikrina Aether365
"Aether365" patikrina, ar jūsų "Microsoft 365" nuomininko integruotos apsaugos politikoje nėra sukonfigūruotų jokių išimčių. Šis patikrinimas rodomas "Aether365" skydelyje skiltyje "microsoft-365 checks", paryškinant bet kokią politiką, kuri nukrypsta nuo rekomenduojamos saugios bazinės linijos.
Kaip pataisyti
- Atidarykite "Microsoft 365 Defender" portalą ir eikite į Policies and Rules, tada pasirinkite Threat Policies.
- Iš skyriaus "Email and Collaboration" pasirinkite integruotą apsaugos politiką (pavyzdžiui, Anti-Phishing, Anti-Spam arba Safe Attachments).
- Peržiūrėkite kiekvienos politikos nustatymą Exclusions ir pašalinkite visus įrašus, kurie nėra griežtai būtini.
- Įsitikinkite, kad politika yra nustatyta taikyti numatytuosius apsaugos nustatymus be individualių išimčių, tada išsaugokite pakeitimus.
Atitiktis
- Nėra tiesiogiai susijusi su konkrečia atitikties sistema (pagal numatytuosius nustatymus išvardyta kategorijoje "Other")